Bug Berusia 19 Tahun Ditemukan Pada Aplikasi WinRAR

Entah kalian masih menggunakan aplikasi yang sudah ada sejak awal tahun 2000-an ini atau tidak. Tetapi siapa yang bisa menyangkal kemudahan menggunakan WinRAR untuk mengekstrak file zip dan hampir semua arsip file lain pada PC Windows. Kalau masih ingat aplikasi ini terus-menerus memebelinya secara resmi padahal kita tetap bisa menggunakannya cukup mengklik "next time". 

Nah, jika kalian salah satu dari 500 juta orang yang telah menggunakan WinRAR selama bertahun-tahun, lelucon ini ada untuk kalian. Peneliti di Check Point Research menemukan bug berusia 19 tahun yang menciptakan pelanggaran keamanan di hard drive Anda. Benar, aplikasi ini ada bug-nya.

Dalam posting blog terperinci, Check Point menjelaskan bahwa dengan mengganti nama file ACE dengan ekstensi RAR, peretas dapat memanipulasi WinRAR untuk mengekstrak program jahat ke folder startup komputer. Program kemudian akan berjalan secara otomatis ketika komputer kalian nyalakan. 

Check Point mengatakan cacat itu ada selama 19 tahun. Menanggapi posting blog tersebut, WinRAR dengan cepat menambal kerentanan, merilis versi 5.70 beta 1 di yang menghilangkan support untuk arsip ACE. Ternyata perusahaan menggunakan alat pihak ketiga untuk membongkar arsip ACE, dan aplikasi sama sekali belum mendapat update sejak 2005.

Belum ada serangan yang dilaporkan menggunakan bug ini. Tapi 19 tahun adalah waktu yang cukup lama untuk memiliki kekurangan seperti ini, dan dengan 500 juta pengguna berpotensi terekspos, kami akan mengatakan ini adalah pengawasan besar di pihak WinRAR. Jika kalian salah satu dari jutaan masih menggunakan WinRAR, ini akan menjadi saat yang tepat untuk memperbarui perangkat lunak. Pelajaran bagi kita semua adalah bahwa apa yang kita lakukan pada PC kita 20 tahun yang lalu memang dapat kembali menghantui tidur kita saat ini.