Eksploitasi WinRAR disusupi Malware
WinRAR merupakan salah satu aplikasi kompresi file yang populer dan sering digunakan oleh para pengguna komputer. Saat ini, Sudah tercatat bahwa pengguna WinRAR sudah mencapai hingga lebih dari 500 juta pengguna di seluruh dunia. Bila Anda pengguna WinRAR versi lama, berhati-hatilah karena ternyata program ini memiliki kelemahan, yakni terjangkit malware yang sudah berjalan sangat lama.
Eksplotasi ini terjadi karena ada eksekusi kode yang berusia 19 tahun yang kemudian dipakai oleh pihak tidak bertanggung jawab untuk menyebarkan malware dari kode tua tersebut. Sehingga, mereka yang tidak melakukan update patch WinRAR ke versi 5.70 atau lebih yang sudah dirilis sejak Februari kemarin, memiliki kemungkinan untuk terjangkit malware tersebut, terlebih lagi bila memang komputer Anda terhubung dengan internet setiap saat.
Berdasarkan laporan yang dituliskan oleh McAfee, versi WinRAR yang telah terjangkit ini digunakan untuk melakukan ekstrak file berbahaya untuk kemudian membangun folder Startup sendiri di belakang layar tanpa diketahui oleh pengguna. Ketika pengguna menjalankan sistem kembali, malware tersebut pun akan bekerja. Selama seminggu setelah eksplotasi ini ditemukan, McAfee sudah mengidentifikasi setidaknya 100 atau lebih eksploitasi unik dengan kebanyakan target bertempat tinggal di Amerika Serikat. Pihak WinRAR sendiri sudah memberikan versi baru dari WinRAR yang menghapus eksploitasi kode tua miliknya tersebut yang kini sudah bisa diunduh melalui situs resminya.
Leave a Reply