MENU
icon label
image label
blacklogo

Waspada WinRAR Terbaru Rentan Bobol, Peretas Bisa Selipkan Virus

OCT 05, 2015@20:00 WIB | 610 Views

Beberapa celah keamanan telah ditemukan dalam WinRAR, software kompresi dan dekompresi terkemuka yang digunakan lebih dari setengah miliar orang di dunia. Celah keamanan ini memungkinkan sang peretas untuk meng-install aplikasi perusak saat pengguna membuah file SFX, atau Self Extracting Archive.

Celah ini ditemukan oleh seorang peneliti asal Iran, Mohammad Reza Espargham dari Vurnerability Lab dan langsung dilaporkan ke Full Disclosure, forum yang biasa mengungkap dan menemukan informasi keamanan. Namun memang, bug ini hanya terdapat pada WinRAR versi terbaru yakni versi 5.21 dan celah ini dapat dimanfaatkan oleh siapa saja yang mampu untuk memasukkan kode HTMl jahat dalam “Text to display in SFX window”.

Ribuan pengguna yang menggunakan versi terbaru WinRAR sudah pasti terancam dengan hal ini. Terbongkarnya celah keamanan ini juga telah dikonfirmasi secara resmi oleh perusahaan keamanan MalwareBytes. Achive SFX adalah file RAR khusus yang biasaanya terdapat pada software bajakan untuk membantu penginstalan file ke folder yang tepat atau memberikan instruksi ke pengguna setelah mereka dekompresi file RAR.

Pada dasarnya, serangan ini memanfaatkan pilihan untuk menulis kode HTML pada jendela teks saat menciptakan archive SFX. Menurut ahli, ada solusi dari kecacatan ini yakni lewat analisa keamanan dan encoding url value parameter lewat modul GET method request. Celah ini termasuk celah yang berbahaya dan sangat berisiko, yang dapat merusak perangkat maupun jaringan.

Tim WinRAR dalam posisi yang serba salah di mana bila mereka membatasi fungsi Modul SF HTML tentunya akan merugikan pengguna yang benar-benar menggunakan fitur ini. Sambil terus mencari caranya, tim WinRAR hanya menghimbau agar pengguna hanya menjalankan file EXE saja bila menerima file RAR dari sumber yang belum dapat dipercaya. [leo/timBX]

Tags :

#
WinRAR

RELATED ARTICLE