Perbarui WinRAR Sekarang untuk Melindungi PC Anda Dari Serangan
Apakah Anda telah menginstal WinRAR di PC Windows Anda? Maka Anda mungkin rentan terhadap serangan. RARLab menambal bug keamanan berbahaya pada akhir Februari 2019, tetapi WinRAR tidak memperbarui dirinya sendiri secara otomatis. Kebanyakan instalasi WinRAR masih rentan.
Apa Bahayanya?
WinRAR berisi cacat yang memungkinkan file .RAR yang Anda unduh secara otomatis mengekstrak file .exe ke folder Startup Anda. File .exe itu secara otomatis akan dimulai saat Anda masuk ke PC Anda, dan itu dapat menginfeksi PC Anda dengan malware.
Secara khusus, cacat ini adalah hasil dari dukungan file ACE WinRAR. Seorang penyerang hanya perlu membuat arsip ACE yang dibuat khusus dan memberinya ekstensi file .RAR. Saat Anda mengekstrak file dengan versi WinRAR yang rentan, itu dapat secara otomatis menempatkan malware di folder Startup Anda tanpa tindakan pengguna tambahan.
Cacat serius ini ditemukan oleh para peneliti di Check Point Software Technologies. WinRAR berisi DLL kuno dari tahun 2006 untuk mengaktifkan dukungan untuk arsip ACE, dan file tersebut sekarang telah dihapus dari versi terbaru WinRAR, yang tidak lagi mendukung arsip ACE. Jangan khawatir — arsip ACE sangat jarang.
Namun, kecuali Anda pernah mendengar tentang kelemahan "path traversal" ini, Anda mungkin berisiko. WinRAR tidak secara otomatis memperbarui dirinya sendiri. Kami juga sangat kecewa karena situs web WinRAR tidak menyoroti informasi tentang cacat keamanan ini dan malah menguburnya dalam catatan rilis WinRAR.
WinRAR dilaporkan memiliki 500 juta pengguna di seluruh dunia, dan kami yakin sebagian besar pengguna tersebut belum pernah mendengar bug ini dan memperbarui WinRAR.
Sementara pembaruan dirilis kembali pada bulan Februari, cerita ini masih berkembang. Peneliti keamanan di McAfee telah mengidentifikasi lebih dari 100 eksploitasi unik secara online pada pertengahan Maret, dengan sebagian besar pengguna yang diserang berada di AS. Misalnya, salinan bootlegg dari album Ariana Grande “Thank U, Next” dengan nama file “Ariana_Grande-thank_u, _next (2019) _ [320] .rar” tersedia online digunakan untuk menginstal malware melalui versi WinRAR yang rentan.
Cara Memeriksa Apakah Anda Telah Menginstal WinRAR
Jika Anda tidak yakin apakah Anda telah menginstal WinRAR, cukup lakukan pencarian di menu Start Anda untuk "WinRAR." Jika Anda melihat pintasan WinRAR, itu sudah diinstal. Jika Anda tidak melihat pintasan WinRAR, itu tidak.
Versi WinRAR Mana yang Rentan?
Jika Anda melihat WinRAR terinstal, Anda harus memeriksa apakah Anda menjalankan versi yang rentan. Untuk melakukannya, luncurkan WinRAR dan klik Help> About WinRAR.
WinRAR versi 5.70 dan yang lebih baru aman. Jika Anda memiliki versi WinRAR yang lebih lama, itu rentan. Bug keamanan ini telah ada di setiap versi WinRAR yang dirilis dalam 19 tahun terakhir.
Jika Anda menginstal versi 5.70 beta 1, itu juga aman, tetapi kami menyarankan Anda menginstal versi stabil terbaru.
Bagaimana Melindungi PC Anda Dari Jarang Berbahaya
Jika Anda ingin tetap menggunakan WinRAR, kunjungi situs web RARLab, unduh versi terbaru WinRAR, dan instal di PC Anda.
WinRAR tidak secara otomatis memperbarui dirinya sendiri, sehingga perangkat lunak WinRAR di komputer Anda akan tetap rentan sampai Anda melakukan ini.
Anda juga dapat menghapus WinRAR dari Control Panel. Kami bukan penggemar berat WinRAR, yang merupakan perangkat uji coba yang mengharuskan Anda membayar atau memasang layar cerewet yang mengganggu.
Sebagai gantinya, kami menyarankan Anda menginstal perangkat lunak 7-Zip gratis dan sumber terbuka — ini adalah perangkat lunak pengarsipan favorit kami. 7-Zip dapat membuka file RAR serta format arsip lain seperti ZIP dan 7z.
Jika Anda tidak menyukai ikon program yang tampak usang, Anda bisa mendapatkan ikon yang tampak lebih baik untuk 7-Zip.
Apa pun perangkat lunak unarchiving yang Anda gunakan, kami sarankan untuk menginstal dan mengaktifkan antivirus yang solid. Perangkat lunak antivirus sering kali dapat mengenali perangkat lunak jahat seperti ini dan memblokirnya agar tidak terpasang meskipun Anda menggunakan perangkat lunak yang rentan, meskipun perangkat lunak keamanan tidak sempurna dan Anda tidak dapat mengandalkannya untuk menangkap setiap malware secara online. Itulah mengapa penting untuk memiliki strategi pertahanan berlapis.
TERKAIT: Apa Antivirus Terbaik untuk Windows 10? (Apakah Windows Defender Cukup Baik?)