Bug Bersembunyi di WinRAR Setelah Beroperasi Hampir 2 Dasawarsa

Ada bug atau celah keamanan di software WinRAR.
Sumber :
  • Fossbytes

VIVA – Perangkat lunak atau software WinRAR ternyata menyimpan bug atau celah keamanan selama 19 tahun.

Bug ini secara teoritis memungkinkan penyerang yang mengerti teknologi untuk mengeksekusi kode berbahaya ketika file dibuka. Kerentanan ini ditemukan oleh peneliti dari Check Point Software Technologies.

WinRAR adalah program kompresi file yang dapat digunakan untuk membuka, membuat, dan mendekompres file RAR, ZIP dan format lainnya. Software ini dikenal oleh pengguna komputer pribadi atau PC, dan paling banyak diunduh.

Dilansir dari situs The Verge, Jumat 22 Februari 2019, lewat WinRAR, memungkinkan peretas atau hacker memanipulasi dengan cara mengekstraksi program berbahaya ke folder PC dengan mengganti nama file ACE dengan ekstensi RAR.

Program berbahaya ini kemudian secara otomatis akan aktif ketika PC dinyalakan. Check Point menyebut bahwa kecacatan langsung ditambal WinRAR dengan versi 5.70 beta 1 dari perangkat lunaknya.

Versi terbaru ini mengakhiri dukungan untuk arsip ACE. WinRAR sebenarnya menggunakan alat pihak ketiga untuk membongkar arsip ACE di tempat pertama yang belum diperbarui sejak 2007 silam.

Kendati telah diatasi, namun kerentanan ini cukup mengkhawatirkan karena tidak terdeteksi selama hampir dua dekade di mana perangkat lunak tersebut telah digunakan oleh lebih dari 500 juta orang di seluruh dunia.

Mereka yang masih menggunakan perangkat lunak ini harus menginstal versi terbaru untuk memastikan bahwa mereka terlindungi dari kerentanan tersebut. (ann)