(Sumber: Google) |
WinRAR telah ada selama hampir 2 dekade. Sebuah software untuk mengekstrak file ZIP dan arsip file lainnya di PC. Lebih dari 500 juta orang telah menggunakannya selama bertahun-tahun. Mereka akan senang mendengar akhirnya WinRAR memperbaiki keamanan yang tidak terdeteksi selama 19 tahun.
Dilansir dari Ubergizmo, celah keamanan ditemukan oleh para peneliti di Check Point Research. Penemuan itu menemukan kemungkinan peretas memanipulasi WinRAR untuk mengekstraksi program berbahaya ke folder PC dengan mengganti nama file ACE dengan ekstensi RAR. Program berbahaya itu kemudian secara otomatis akan aktif ketika PC dinyalakan.
Para peneliti mengatakan bahwa kecacatan ini tidak terdeteksi selama 19 tahun. Dan segera setelah mereka melaporkannya, WinRAR menambalnya dengan versi 5.70 beta 1 dari software-nya.
Versi terbaru mengakhiri dukungan untuk arsip ACE. WinRAR sebenarnya menggunakan alat pihak ketiga untuk membongkar arsip ACE di tempat pertama yang belum diperbarui sejak tahun 2005.
Kendati kini sudah diatasi, cukup mengkhawatirkan bahwa kerentanan ini tidak terdeteksi selama hampir dua dekade. Mereka yang masih menggunakan perangkat lunak ini harus menginstal versi terbaru untuk memastikan bahwa mereka terlindungi dari kerentanan tersebut.
Sumber: akurat
Komentar
Posting Komentar