Perbarui WinRAR untuk memperbaiki kerentanan keamanan berusia 19 tahun

kerentanan keamanan winrar

Kami telah menggunakan software ekstraksi file WinRAR untuk usia. Apakah kamu berpikiran bahwa WinRAR adalah pilihan yang aman? Jawabannya adalah tidak!. Anehnya, perangkat lunak tersebut baru saja menambal kerentanan keamanan berusia 19 tahun.

Para penyerang mengambil keuntungan dari kerentanan untuk menyuntikkan perangkat lunak berbahaya pada disk Anda.

Bagaimana penyerang mengeksekusi malware dari jarak jauh?

Penyerang menyuntikkan malware ke dalam sistem Anda dengan meminta pengguna untuk membeli WinRAR. Mereka yang mengklik "waktu berikutnya" terjebak dalam loop ekstraksi file yang tidak terbatas.

Itulah satu-satunya saat penyerang mendapat kesempatan untuk mengakses komputer pengguna. Mereka dapat menggunakan ekstensi RAR untuk mengganti nama file ACE yang akhirnya mengekstraksi program jahat ke folder startup.

Para peneliti menemukan cacat jalur-traversal bertanggung jawab atas ekstraksi file yang dapat dieksekusi. Hal ini memungkinkan perangkat lunak untuk berjalan secara otomatis pada setiap reboot. Penyerang hanya perlu meyakinkan korban untuk membuka file arsip berbahaya.

Segera setelah Teknologi Keamanan Titik Pemeriksaan tutul bug, WinRAR merilis versi terbaru dari perangkat lunak. Sekarang, perangkat lunak tidak lagi mendukung arsip ACE. Anda tidak akan dapat membuka file lama Anda yang mendukung arsip ACE yang tersimpan di disk Anda.

- TERKAIT: Solusi antivirus Windows 10 terbaik untuk diinstal pada tahun 2019 [DAFTAR TIDAK BIASA]

Dalam wahyu yang mengejutkan, perangkat lunak telah mempertaruhkan keamanan lebih dari 500 juta pengguna selama dua dekade terakhir. Kita bisa mengerti bagaimana pemikiran penyerang WinACE, menjadi opsi yang layak karena belum menerima pembaruan apa pun sejak 2007. Terutama, 7-zip tidak mendukung file ACE jadi kami menganggap perangkat lunak tersebut aman untuk digunakan.

Sebuah video pendek menjelaskan peretasan serangan berbahaya.

Mengurangi Risiko

Kapan terakhir kali Anda memperbarui perangkat lunak WinRAR Anda? Jika Anda salah satu dari mereka yang belum memperbarui Perangkat Lunak mereka selama beberapa tahun terakhir, Anda perlu memperbarui ke versi terbaru paling cepat.

Yang penting, menghindari file yang diterima dari sumber yang tidak dikenal, ini adalah solusi terbaik untuk memperbaiki masalah.

PANDUAN TERKAIT YANG PERLU ANDA LIHAT:

  • Cara melindungi kata sandi folder terkompresi di Windows 10
  • 5 perangkat lunak kompresi video teratas untuk Windows 10 Anda
  • 6 solusi penyimpanan cloud pribadi terbaik untuk file dan folder Anda
Virus MEMZ: Apa itu dan bagaimana menghapusnya untuk selamanya

Virus MEMZ: Apa itu dan bagaimana menghapusnya untuk selamanyaVirusKeamanan Cyber

Virus MEMZ, yang awalnya tidak berbahaya, berpotensi merusak PC Anda secara serius. Jadi, Anda harus menghapusnya secepat mungkin.Untuk menghilangkannya, Anda dapat mencoba perintah sederhana di Co...

Baca selengkapnya
T-RAT 2.0 Telegram-dikendalikan RAT, ancaman virus terbaru

T-RAT 2.0 Telegram-dikendalikan RAT, ancaman virus terbaruPerangkat Lunak PerusakTrojanKeamanan Cyber

T-RAT 2.0 adalah versi baru dari Trojan Remote Access T-RAT yang berbahaya.Malware dapat dikendalikan dari jarak jauh melalui saluran Telegram.Dilaporkan, malware T-RAT akan mengambil kata sandi, m...

Baca selengkapnya
10 alat penghapus antivirus adware terbaik [Daftar 2021]

10 alat penghapus antivirus adware terbaik [Daftar 2021]AdwareAnti VirusKeamanan Cyber

Gunakan antivirus dengan alat penghapus adware jika Anda ingin menjaga komputer Anda bebas dari pop-us yang mengganggu dan berbahaya.Solusi hebat dari ESET mencegah mereka mencuri data pribadi Anda...

Baca selengkapnya