Peneliti Zero Day Initiative (ZDI) telah menemukan kerentanan dalam program pengarsipan file WinRAR yang dapat memungkinkan penyerang untuk mengeksekusi kode arbitrer pada komputer korban. Kerentanan, yang terlacak sebagai CVE-2023-40477, ada dalam modul pemrosesan volume pemulihan WinRAR.
.
.
Untuk mengeksploitasi kerentanan, penyerang harus dapat membuat korban membuka file RAR yang dibuat khusus. File RAR kemudian dapat mengeksekusi kode arbitrer pada komputer korban dengan hak pengguna yang menjalankan WinRAR.
.
.
WinRAR telah merilis versi 6.23 yang memperbaiki kerentanan ini. Pengguna WinRAR disarankan untuk memperbarui program mereka ke versi terbaru sesegera mungkin.
Berikut adalah detail teknis tentang kerentanan:
Berikut adalah detail teknis tentang kerentanan:
- Kerentanan ada dalam modul pemrosesan volume pemulihan WinRAR.
- Kerentanan disebabkan oleh kurangnya validasi data yang disediakan pengguna.
- Kerentanan dapat dieksploitasi dengan membuat korban membuka file RAR yang dibuat khusus.
- File RAR kemudian dapat mengeksekusi kode arbitrer pada komputer korban dengan hak pengguna yang menjalankan WinRAR.
.
Untuk melindungi diri dari kerentanan ini, pengguna WinRAR disarankan untuk melakukan hal berikut:
Untuk melindungi diri dari kerentanan ini, pengguna WinRAR disarankan untuk melakukan hal berikut:
- Perbarui program mereka ke versi terbaru.
- Hindari membuka file RAR dari sumber yang tidak dikenal.
- Gunakan antivirus yang up-to-date.
- Berhati-hatilah saat mengeksekusi file yang tidak dikenal.
.
Kerentanan ini adalah pengingat bahwa semua perangkat lunak rentan terhadap kerentanan. Penting untuk memperbarui perangkat lunak Anda ke versi terbaru dan menggunakan antivirus yang up-to-date untuk melindungi diri dari serangan.
Kerentanan ini adalah pengingat bahwa semua perangkat lunak rentan terhadap kerentanan. Penting untuk memperbarui perangkat lunak Anda ke versi terbaru dan menggunakan antivirus yang up-to-date untuk melindungi diri dari serangan.
