WinRAR ialah antara perisian tertua dan paling popular digunakan dalam mengekstrak dan menghasilkan fail arkib seperti format ZIP dan RAR. Dianggarkan sekitar 500 juta pengguna perisian ini di seluruh dunia.
Terkini, pihak penyelidik keselamatan siber, Check Point Research mendedahkan perisian WinRAR mengandungi kerentanan yang sangat berbahaya kepada pengguna Windows. Lebih mengejutkan, kerentanan ini sudah wujud sejak 19 tahun lalu.
Kerentanan ini membolehkan penyerang memasukkan fail hasad, virus dan apa saja perisian yang mereka suka ke dalam komputer mangsa, melalui fail arkib yang diubahsuai.
Demonstrasi serangn melalui kerentanan WinRAR
Dengan membina fail arkib format .ACE (kemudian ditukar kepada .RAR) yang boleh dimasukkan kod arahan, penyerang boleh menentukan lokasi berbeza untuk ekstrak fail yang terkandung dalam arkib tersebut tanpa diketahui pengguna. Melalui cara ini, penyerang bebas untuk memasukkan apa sahaja ke dalam komputer pengguna apabila fail tersebut diekstrak. Ini boleh jadi perisian, permainan, movie dan apa saja yang pengguna muat-turun daripada internet.
Dalam kemaskini terbaru, WinRAR telah membuang sokongan fail ACE untuk mengelakkan salah guna kerentanan tersebut. Anda dinasihatkan untuk segera kemaskini perisian WinRAR kepada versi terkini. Versi minimum yang selamat ialah 5.70 beta 1. Download di rarlab.com
Sumber: research.checkpoint.com, engadget