Kami telah menggunakan perangkat lunak ekstraksi file WinRAR sejak lama. Apakah Anda berpikir bahwa WinRAR adalah opsi yang aman? Jawabannya adalah tidak!. Anehnya, perangkat lunak baru saja menambal kerentanan keamanan 19 tahun.

Para penyerang mengambil keuntungan dari kerentanan untuk menyuntikkan perangkat lunak berbahaya pada disk Anda.

Bagaimana para penyerang dari jarak jauh mengeksekusi malware?

Para penyerang menyuntikkan malware ke dalam sistem Anda dengan mendorong pengguna untuk membeli WinRAR. Mereka yang mengklik "waktu berikutnya" terjebak dalam loop ekstraksi file tidak terbatas.

Itulah satu-satunya saat ketika penyerang mendapat kesempatan untuk mengakses komputer pengguna. Mereka dapat menggunakan ekstensi RAR untuk mengganti nama file ACE yang akhirnya mengekstraksi program jahat ke folder startup.

Para peneliti menemukan cacat path-traversal bertanggung jawab untuk ekstraksi file yang dapat dieksekusi. Ini memungkinkan perangkat lunak untuk berjalan secara otomatis pada setiap reboot. Penyerang hanya perlu meyakinkan korban untuk membuka file arsip berbahaya.

Segera setelah Teknologi Keamanan Titik Periksa melihat bug, WinRAR merilis versi terbaru dari perangkat lunak. Sekarang, perangkat lunak tidak lagi mendukung arsip ACE. Anda tidak akan dapat membuka file lama Anda yang mendukung arsip ACE yang tersimpan di disk Anda.

-