WinRAR adalah perangkat lunak yang sangat populer untuk membuat dan mengekstrak arsip pada Windows dan sistem operasi lain yang didukung. Sebagian dari popularitasnya berasal dari dukungannya untuk berbagai jenis format pengemasan, yang lain yang tidak pernah berakhir versi uji coba perangkat lunak.
Bug baru-baru ini ditemukan yang memengaruhi semua versi WinRAR sebelum 5.70. Bug, kerentanan eksekusi kode jauh, mempengaruhi semua versi WinRAR dan dengan demikian semua 500 juta pengguna yang menggunakan aplikasi.
Peneliti keamanan menemukan kelemahan di perpustakaan yang digunakan WinRAR untuk mengekstrak file dari arsip yang dikemas dengan format ACE.
Penyerang dapat mengeksploitasi kerentanan dengan mendorong arsip yang disiapkan khusus untuk sistem pengguna. Bug ini dapat disalahgunakan untuk mengekstrak file ke folder apa pun di sistem alih-alih folder yang dipilih oleh pengguna atau folder default untuk file yang diekstraksi.
Kiat : Temukan cara memperbaiki dan mengekstrak arsip WinRAR yang rusak.
Penyerang dapat memilih untuk mengekstrak file ke folder startup Windows sehingga program dijalankan pada awal sistem selanjutnya.
Para peneliti mempublikasikan video yang menunjukkan eksploitasi.
WinRAR menggunakan konten file untuk menentukan format arsip yang digunakan untuk kompres file; berarti, tidak cukup untuk menghindari file ACE untuk saat ini. Penyerang bisa mengganti nama file ACE ke RAR atau ZIP, dan WinRAR akan menanganinya dengan baik.
Perpustakaan yang bertanggung jawab atas perilaku adalah UNACEV2.DLL. Pembuat WinRAR menghapus file dari versi Beta terbaru WinRAR 5.70. Pengguna dapat meningkatkan ke versi Beta untuk melindungi perangkat mereka dari masalah keamanan.
Kebijakan dapat mencegah instalasi perangkat lunak Beta pada perangkat, dan beberapa pengguna Rumah mungkin tidak ingin menginstal perangkat lunak Beta di sistem komputer mereka.
Pengguna dan administrator ini dapat menghapus file yang rentan, UNACEV2.DLL dari direktori WinRAR untuk melindungi perangkat dari masalah. Inilah cara melakukannya:
- Buka Explorer di PC Windows.
- Pergi ke C: \ Program Files \ WinRAR jika Anda menjalankan WinRAR versi 64-bit.
- Pergi ke C: \ Program Files (x86) \ WinRAR jika Anda menjalankan WinRAR versi 32-bit.
- Temukan file UNACEV2.DLL dan ubah nama atau hapus.
- Untuk menghapus: pilih file UNACEV2.DLL dan hapus baik dengan klik kanan dan pilihan Hapus dari menu konteks, atau dengan menggunakan tombol Del pada keyboard.
- Untuk mengganti nama: klik kanan pada file dan pilih ganti nama.
- Nyalakan kembali PC.
Catatan : Ini menghapus opsi untuk mengekstrak file ACE menggunakan WinRAR.
Saya tidak dapat menemukan informasi tentang popularitas format ACE. Saya ingat itu cukup populer (dan kontroversial) lebih dari satu dekade yang lalu.
Sekarang Anda : Apakah Anda menggunakan WinRAR? Program favorit saya adalah Bandizip sekarang. (via Berita Peretas)
