Kami telah menggunakan WinRAR perisian pengekstrakan fail untuk umur. Adakah anda berfikir bahawa WinRAR adalah pilihan yang selamat? Jawapannya adalah tidak!. Yang menghairankan, perisian itu baru sahaja menambal kerentanan keselamatan berusia 19 tahun.

Penyerang mengambil kesempatan daripada kelemahan untuk menyuntik perisian jahat pada cakera anda.

Bagaimanakah penyerang jauh melaksanakan malware?

Penyerang menyuntik malware ke dalam sistem anda dengan mendorong pengguna untuk membeli WinRAR. Mereka yang mengklik "kali seterusnya" terperangkap dalam gelung pengekstrakan fail yang tidak terhad.

Itulah satu-satunya masa apabila penyerang mendapat peluang untuk mengakses komputer pengguna. Mereka dapat menggunakan sambungan RAR untuk menamakan semula fail ACE yang akhirnya mengeluarkan program jahat ke folder permulaan.

Para penyelidik mendapati kecacatan jalan-traversal bertanggungjawab untuk pengekstrakan fail boleh laku. Ia membolehkan perisian berjalan secara automatik pada setiap but semula. Penyerang hanya perlu meyakinkan mangsa untuk membuka fail arkib yang berniat jahat.

Sebaik sahaja Teknikal Semak Point Security melihat bug, WinRAR mengeluarkan versi terkini perisian. Sekarang, perisian tidak lagi menyokong arkib ACE. Anda tidak akan dapat membuka fail lama anda yang menyokong arkib ACE yang disimpan pada cakera anda.

-