Apakah Anda telah menginstal WinRAR di PC Windows Anda? Maka Anda mungkin rentan terhadap serangan. RARLab menambal bug keamanan berbahaya pada akhir Februari 2019, tetapi WinRAR tidak memperbarui dirinya sendiri secara otomatis. Kebanyakan instalasi WinRAR masih rentan.
Apa Bahayanya?
WinRAR mengandung cacat yang akan membiarkan file .RAR yang Anda unduh secara otomatis mengekstrak file .exe ke file Startup folder . File .exe itu secara otomatis akan dimulai saat Anda masuk ke PC Anda, dan itu dapat menginfeksi PC Anda dengan malware.
Secara khusus, kekurangan ini adalah hasil dari dukungan file ACE WinRAR. Seorang penyerang hanya perlu membuat arsip ACE yang dibuat khusus dan memberinya ekstensi file .RAR. Saat Anda mengekstrak file dengan versi WinRAR yang rentan, itu dapat secara otomatis menempatkan malware di folder Startup Anda tanpa tindakan pengguna tambahan.
Cacat serius ini ditemukan oleh para peneliti di Periksa Point Software Technologies . WinRAR berisi DLL kuno dari tahun 2006 untuk mengaktifkan dukungan untuk arsip ACE, dan file tersebut sekarang telah dihapus dari versi terbaru WinRAR, yang tidak lagi mendukung arsip ACE. Jangan khawatir — arsip ACE sangat jarang.
Namun, kecuali Anda sudah pernah mendengar tentang kelemahan "path traversal" ini, Anda mungkin berisiko. WinRAR tidak memperbarui dirinya sendiri secara otomatis. Kami juga sangat kecewa karena situs web WinRAR tidak menyoroti informasi tentang cacat keamanan ini dan malah menguburnya di WinRAR. catatan rilis .
WinRAR dilaporkan memiliki 500 juta pengguna di seluruh dunia, dan kami yakin sebagian besar pengguna tersebut belum pernah mendengar bug ini dan memperbarui WinRAR.
Sementara pembaruan dirilis kembali pada bulan Februari, cerita ini masih berkembang. Peneliti keamanan di McAfee telah mengidentifikasi lebih dari 100 eksploitasi unik online pada pertengahan Maret, dengan sebagian besar pengguna yang diserang berada di AS. Misalnya, salinan bootlegg dari album Ariana Grande "Thank U, Next" dengan nama file "Ariana_Grande-thank_u, _next (2019) _[320].rar" yang tersedia online digunakan untuk menginstal malware melalui versi WinRAR yang rentan.
Cara Memeriksa Apakah Anda Telah Menginstal WinRAR
Jika Anda tidak yakin apakah Anda telah memasang WinRAR, cukup lakukan penelusuran di menu Mulai untuk "WinRAR". Jika Anda melihat pintasan WinRAR, itu sudah diinstal. Jika Anda tidak melihat pintasan WinRAR, sebenarnya tidak.
Versi WinRAR Mana yang Rentan?
Jika Anda melihat WinRAR diinstal, Anda harus memeriksa apakah Anda menjalankan versi yang rentan. Untuk melakukannya, luncurkan WinRAR dan klik Help> About WinRAR.
WinRAR versi 5.70 dan yang lebih baru aman. Jika Anda memiliki versi WinRAR yang lebih lama, itu rentan. Bug keamanan ini telah ada di setiap versi WinRAR yang dirilis dalam 19 tahun terakhir.
Jika Anda menginstal versi 5.70 beta 1, itu juga aman, tetapi kami menyarankan Anda menginstal versi stabil terbaru.
Bagaimana Melindungi PC Anda Dari Telinga Berbahaya
Jika Anda ingin tetap menggunakan WinRAR, buka RARLab website , unduh versi terbaru WinRAR, dan instal di PC Anda.
WinRAR tidak memperbarui dirinya sendiri secara otomatis, jadi perangkat lunak WinRAR di komputer Anda akan tetap rentan sampai Anda melakukan ini.
Anda juga dapat menghapus WinRAR dari Control Panel. Kami bukan penggemar berat WinRAR, yang merupakan perangkat uji coba yang mengharuskan Anda membayar atau memasang layar cerewet yang mengganggu.
Sebagai gantinya, kami menyarankan Anda menginstal yang gratis dan open-source 7-Zip perangkat lunak — itu software unarchiving favorit kami . 7-Zip bisa buka file RAR serta format arsip lainnya seperti ZIP dan 7z.
Jika Anda tidak suka ikon program yang tampak usang, Anda bisa dapatkan ikon yang terlihat lebih baik untuk 7-Zip .
Apapun perangkat lunak unarchiving yang Anda gunakan, kami sarankan untuk memiliki file solid antivirus dipasang dan diaktifkan. Perangkat lunak antivirus sering kali dapat mengenali perangkat lunak perusak seperti ini dan memblokirnya agar tidak terpasang meskipun Anda menggunakan perangkat lunak yang rentan, meskipun perangkat lunak keamanan tidak sempurna dan Anda tidak dapat mengandalkannya untuk menangkap setiap malware secara online . Itulah mengapa penting untuk memiliki file strategi pertahanan berlapis .
TERKAIT: Apa Antivirus Terbaik untuk Windows 10? (Apakah Windows Defender Cukup Baik?)
