Kerentanan WinRAR sedang dieksploitasi secara luas karena utilitas pengarsipan tidak mengizinkan pembaruan otomatis ke versi yang ditambal.
Poin Penting
- Popularitas WinRAR terancam oleh dukungan asli Windows 11 untuk format kompresi, namun pengguna harus memperbarui perangkat lunak karena kerentanan keamanan dieksploitasi oleh yang disponsori negara aktor.
- Kerentanan ini memungkinkan pelaku ancaman mengeksekusi kode berbahaya ketika pengguna membuka file yang tampaknya tidak berbahaya dalam arsip ZIP.
- Eksploitasi kerentanan ini menyoroti pentingnya memperbarui perangkat lunak dan perlunya vendor menawarkan cara yang lebih mudah untuk memperbarui perangkat lunak.
WinRAR adalah salah satu utilitas kompresi yang paling banyak digunakan di luar sana Windows 11 mungkin ingin mengurangi popularitasnya dengan dukungan asli untuk format 7Z, RAR, dan TAR.GZ. Namun, mereka yang memanfaatkan WinRAR mungkin ingin memperbarui perangkat lunaknya sesegera mungkin karena kerentanan keamanan dilaporkan dieksploitasi oleh aktor tertentu yang disponsori negara.
Di sebuah postingan blog ditulis oleh Google, perusahaan tersebut mengatakan bahwa Grup Analisis Ancaman (TAG) telah mengidentifikasi beberapa contoh kelompok peretas yang memanfaatkan kerentanan yang sekarang telah ditambal di WinRAR. Rupanya, perangkat lunak pengarsipan menampung bug keamanan yang menyebabkan "ekspansi file sementara yang asing saat memproses arsip yang dibuat, dikombinasikan dengan kekhasan dalam penerapan Windows". ShellExecute ketika mencoba membuka file dengan ekstensi yang mengandung spasi." Ini berarti bahwa pelaku ancaman dapat mengeksekusi kode berbahaya jika pengguna membuka file yang tampaknya aman dalam ZIP arsip.
Meskipun lubang keamanan telah ditutup oleh pengembang WinRAR RARLabs pada Agustus 2023, beberapa grup peretas seperti FROZENBARENTS, FROZENLAKE, dan ISLANDDREAMS telah memanfaatkan masalah ini pada perangkat lunak yang belum ditambal untuk menjalankan kampanye jahat di beberapa negara seperti Ukraina dan Papua New Guinea.
Alasan utama di balik meluasnya eksploitasi adalah karena WinRAR tidak memperbarui secara otomatis, yang berarti bahwa pelanggan yang menjalankan perangkat lunak versi lama rentan terhadap hal ini eksploitasi. Saat ini, WinRAR versi 6.23 dan 6.24 berisi perbaikan keamanan yang dimaksud.
Google telah mencatat bahwa penyebaran eksploitasi ini tidak hanya menekankan pentingnya pengguna menjaga perangkat lunak mereka tetap mutakhir, namun juga perlunya vendor menawarkan cara yang lebih mudah untuk memperbarui perangkat lunak. Jika Anda penasaran tentang bagaimana kerentanan dieksploitasi atau ingin mengetahui tentang indikator kompromi (IOC) yang terkait, pastikan untuk memeriksa panduan perusahaan. posting blog terperinci.