Kerentanan umur 19 taun di WinRAR parantos dianggo ku langkung ti saratus eksploitasi

Utilitas anu lami sareng populér sapertos WinRAR, diungkabkeun bulan kamari, parantos rentan ku bug salami 19 taun ka pengker anu tiasa dieksploitasi ku peretas sareng distributor malware. Kabeneran, parangkat lunak parantos dibenerkeun dina 5.70 ngawangun panganyarna. Sanajan kitu, loba pamaké geus lila teu ngamutahirkeun program jeung jarang ngalakukeun kitu, jadi ayeuna gelombang anyar malware aktip ngamangpaatkeun masalah.

Panaliti kaamanan Check Point anu mendakan kerentanan ngécéskeun yén cacad dina arsip dieksploitasi ku nyebarkeun arsip jahat kalayan ekstensi RAR supados nalika dibuka aranjeunna tiasa otomatis nimba kode jahat. Program ieu dipasang dina folder ngamimitian PC, saatos éta ngajalankeun iraha waé nalika komputer dihurungkeun, sareng sadaya ieu kajantenan tanpa sepengetahuan pangguna.

Sakali bug kapanggih, grup hacker bener mimiti ngagunakeun eta pikeun kaunggulan maranéhanana, sarta sagala rupa nagara jadi sasaran kampanye spionase cyber nyoba ngumpulkeun kecerdasan. Perusahaan kaamanan parangkat lunak McAfee nyatakeun yén langkung ti 100 eksploitasi unik nganggo bug WinRAR parantos kapanggih - kalolobaanana ditujukeun ka Amérika Serikat.

Distributor malware sadar pisan kana popularitas WinRAR diantara anu resep ngaunduh sababaraha file média sacara ilegal. McAfee nyatakeun yén salah sahiji garapan anu pang populerna nargétkeun anu milarian online pikeun salinan bajakan tina album panganyarna Ariana Grande, Thank U, Next.

Tangtosna, utilitas WinRAR henteu langkung populer ayeuna sapertos sababaraha taun ka pengker, tapi kumargi jumlah panggunana parantos ngahontal 20 juta jalma dina ampir 500 taun, mustahil pikeun nyarios sabaraha sistem anu tetep rentan ka serangan ieu. Salaku tambahan, sanajan versi 5.70 dirilis dina ahir Januari, éta kudu diundeur ku cara manual tur dipasang ti ramatloka resmi, ninggalkeun paling pamaké unaware of update kritis.

sumber: 3dnews.ru