Sebuah celah yang rentan baru-baru ini telah ditemukan pada versi stable WinRAR terbaru yang dapat mengganggu keamanan bagi orang-orang yang ingin menggunakan program tersebut.
Vulnerability Lab, yaitu sebuah perusahaan yang meneliti tentang berbagai kerentanan pada sebuah software yang baru muncul, atau baru diperbaharui mengatakan bahwa, sebuah bug ditemukan pada versi resmi dari WinRAR SFX 5.21.
Bug tersebut sangatlah berbahaya karena memungkinkan para peretas untuk mengendalikan sebuah sistem pada perangkat komputer kita dari jarak jauh.
Cara para peretas ini mengambil alih sistem komputer yang diserangnya adalah dengan menyelipkan kode HTML berbahaya kepada salah satu fitur WinRAR yaitu self-executing executable. Yang hasilnya, sistem komputer tersebut, tanpa diketahui pengguna atau pemiliknya, telah terambil alih secara diam-diam.
Celah rentan ini sendiri tidak terlihat tanpa adanya aksi dari pengguna. Lalu, sebagai salah satu syaratnya, akun yang digunakan dalam komputer tersebut haruslah berupa akun dari Administrator atau akun lainnya yang memiliki wewenang penuh atas sistem komputer tersebut.
Namun kelihatannya, penggunaan akun administrator tidak begitu berpengaruh terhadap bagaimana penyerangan malware ini dilakukan. Karena, hanya dengan menjalankan WinRAR yang bervirus ini, para pengguna secara tidak langsung sudah memberikan akses kepada malware tersebut untuk mulai bekerja.
Kenapa seperti itu? Karena sistem keamanan pada Windows bekerja dengan memberikan akses pada seorang pengguna ketika ia ingin memasang suatu aplikasi pada perangkat komputernya. Akses yang diberikan pada aplikasi yang ingin dipasang oleh tersebut tentunya memberikan akses ke seluruh sistem.
Itulah alasan kenapa jika seorang pengguna mengklik sebuah aplikasi yang ingin dipasangnya, kode HTML berbahaya yang tersembunyi pada arsip SFX (self-executing exe) di WinRAR dapat langsung berjalan sesaat setelah pengguna memberikan akses tersebut. Hal ini juga sudah terbukti berdasarkan pembuktian yang dilakukan oleh Vulnerability Lab.
Oleh karena itu, belakangan ini para pengguna harus lebih berhati-hati dalam membuka file WinRAR dengan menggunakan fungsi self-extracting, khususnya bagi mereka yang menggunakan WinRAR 5.21.
Untuk lebih amannya, sebaiknya para pengguna jangan dulu menggunakan WinRAR sebelum ada patch lebih lanjut dari pihak WinRAR untuk mengatasi masalah ini. [FM]
