WinRAR memiliki bug kritis yang dieksploitasi di alam liar

Beranda » Windows

2 menit Baca

Ditampilkan di 17 Maret, 2019

by Anmol Mehrotra

Diterbitkan di 17 Maret, 2019

Bagikan artikel ini

Sempurnakan panduan ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Kita semua telah menggunakan WinRAR setidaknya sekali dalam hidup kita dan ini adalah salah satu aplikasi kompresi file Windows yang paling populer. Perangkat lunak, bagaimanapun, telah terkena bug kritis yang pertama kali diungkapkan bulan lalu.

Kerentanan ini ditemukan tahun lalu oleh peneliti keamanan dari Check Point Software dan berdampak pada semua versi WinRAR yang dirilis dalam 19 tahun terakhir. Kabar baiknya adalah bahwa WinRAR telah merilis pembaruan untuk menambal kerentanan. Berita buruknya adalah bahwa kerentanan sedang dieksploitasi di alam liar. Sejak pengembang WinRAR kehilangan akses ke kode sumber perpustakaan UNACEV2.DLL sekitar tahun 2005, mereka memutuskan untuk menghentikan dukungan untuk format arsip ACE sama sekali.

Namun, itu tidak membantu karena pengguna belum memperbarui perangkat lunak ke versi terbaru dan peretas telah menemukan cara untuk mengirim file berbahaya yang tertanam di dalam arsip. Para peneliti di Check Point Software mendemonstrasikan bagaimana ekstraksi find sederhana dari WinRAR dapat membuat file berbahaya di dalam folder startup yang dieksekusi setiap kali komputer dihidupkan ulang.

Melihat peluang tersebut, beberapa kelompok hacker mulai menggunakan rekayasa sosial untuk mengirim file ke pengguna. Misalnya, peretas mulai menyematkan kode berbahaya di dalam gambar untuk memikat korban agar mengekstraknya.

Peringatan! Upgrade di #WinRAR kerentanan (#CVE-2018-20250) mengeksploitasi, menggunakan rekayasa sosial untuk memikat korban dengan file gambar yang disematkan dan mengenkripsi arsip ACE berbahaya sebelum dikirim.

Laporan analisa: https://t.co/LEcRPqP0cT

versi Cina: https://t.co/wbDCdZl1YV pic.twitter.com/8cjieD1xVJ

— Tim RedDrip (@RedDrip7) Februari 27, 2019

Tidak hanya itu, peretas menargetkan Instansi pemerintah Korea Selatan hanya sehari sebelum pertemuan puncak Donald Trump dan Kim Jong-un kedua yang berlangsung di Vietnam. Mereka bahkan menggunakan file HAM PBB untuk memikat target di Timur Tengah.

Eksploitasi WinRAR (#CVE-2018-20250) sampel (persatuan bangsa .rar) tampaknya menargetkan Timur Tengah. Tertanam dengan dokumen umpan yang berkaitan dengan Hak Asasi Manusia Perserikatan Bangsa-Bangsa dan #UN dalam bahasa Arab, akhirnya diunduh dan dijalankan #Balas dendam TIKUS.https://t.co/WJ4oJ1UxAz pic.twitter.com/fgHYSD4Mk5

— Tim RedDrip (@RedDrip7) 12 Maret, 2019

Di sebuah melaporkan diterbitkan oleh McAfee kemarin, perusahaan mengklaim telah melihat lebih dari "100 eksploitasi dan penghitungan unik" yang menggunakan kerentanan WinRAR untuk menginfeksi pengguna. Hal teraman yang dapat dilakukan siapa pun saat ini adalah menjauhi file yang menggunakan format arsip ACE dan mengunduh pembaruan WinRAR 5.70 Beta 1 terbaru dari situs web mereka.

via: ZDNet