Eksploitasi Malware pada WinRAR Sudah Berjalan 19 Tahun Lamanya
Untuk membuka file kompresi di komputer, program WinRAR merupakan salah satu yang populer dan sering digunakan oleh sebagian masyarakat saat ini. Bahkan, sudah tercatat dari pihak Rarlab bahwa pengguna WinRAR sudah mencapai hingga 500 juta pengguna di seluruh dunia. Namun jika Anda adalah pengguna WinRAR versi lama, berhati-hatilah karena ternyata program ini memiliki kelemahan, yakni terjangkit malware yang sudah berjalan sangat lama.
Eksplotasi ini terjadi karena ada eksekusi kode yang berusia 19 tahun yang kemudian dipakai oleh pihak tidak bertanggung jawab untuk menyebarkan malware dari kode tua tersebut. Sehingga, mereka yang tidak melakukan update patch WinRAR ke versi 5.70 atau lebih yang sudah dirilis sejak Februari kemarin, memiliki kesempatan untuk terjangkit malware tersebut.
Berdasarkan laporan yang dituliskan oleh McAfee, versi WinRAR yang telah terjangkit ini digunakan untuk melakukan ekstrak file berbahaya untuk kemudian membangun folder Startup sendiri di belakang layar tanpa diketahui oleh pengguna. Ketika pengguna menjalankan sistem kembali, malware tersebut pun akan bekerja. Selama seminggu setelah eksplotasi ini ditemukan, McAfee sudah mengidentifikasi setidaknya 100 atau lebih eksploitasi unik dengan kebanyakan target bertempat tinggal di Amerika Serikat.
Pihak WinRAR sendiri sudah memberikan versi baru dari WinRAR yang menghapus eksploitasi kode tua miliknya tersebut yang kini sudah bisa diunduh melalui situs resminya.