Kerentanan WinRAR parah yang ditemukan oleh Zero Day Initiative dapat memungkinkan peretas mengeksekusi kode arbitrer di PC Anda. Pengguna harus menginstal pembaruan WinRAR terbaru (versi 6.23) untuk menambal kerentanan ini. Perhatikan bahwa WinRAR tidak menawarkan pembaruan otomatis, jadi rilis ini harus diinstal secara manual. Nbsp
Kerentanan, yang diidentifikasi sebagai CVE-2023-40477, memungkinkan peretas mengeksekusi kode arbitrer ketika target membuka arsip RAR berbahaya. Menurut peringatan publik Zero Day Initiative, “masalah ini diakibatkan oleh kurangnya validasi yang tepat atas data yang disediakan pengguna, yang dapat mengakibatkan akses memori melewati akhir buffer yang dialokasikan.” RARLAB mengatakan bahwa kelemahannya terletak di “kode pemrosesan volume pemulihan” WinRAR, tetapi tidak menjelaskan lebih lanjut.
Karena eksploitasi khusus ini memerlukan interaksi pengguna (Anda harus membuka arsip berbahaya), ia telah menerima peringkat tingkat keparahan 7,8 dari CVSS . Ini bukan kerentanan “kritis”, tetapi jika Anda adalah tipe orang yang mengunduh arsip RAR secara acak dari situs web kumuh, Anda harus menanggapinya dengan sangat serius. Pada saat artikel ini ditulis, tidak ada bukti bahwa peretas telah mengeksploitasi CVE-2023-40477 di dunia nyata, meskipun hal ini dapat berubah seiring dengan diketahuinya kerentanan tersebut oleh publik. Sebagai referensi, RARLAB dan Zero Day Initiative hanya mengungkapkan keberadaan eksploitasi ini — mereka belum menjelaskan secara pasti bagaimana cara kerjanya.
Perhatikan bahwa WinRAR telah dipengaruhi oleh kerentanan serupa di masa lalu. Kurangnya pembaruan otomatis pada perangkat lunak ini ideal untuk departemen TI, namun terbukti sedikit memusingkan bagi pengguna rata-rata. Kabar baiknya adalah Windows 11 sedang mengembangkan dukungan RAR asli, atau Anda dapat menggunakan perangkat lunak pihak ketiga lainnya untuk membuka file .rar, seperti 7-Zip. Jika Anda ingin menguji dukungan RAR asli Windows 11 hari ini, Anda harus menjadi Windows Insider.
Untuk menambal kerentanan ini, unduh rilis WinRAR terbaru, atau periksa apakah Anda memiliki versi 6.32 atau lebih baru. Bahkan jika Anda tidak khawatir tentang kerentanan khusus ini, memperbarui WinRAR akan menambal bug dan eksploitasi sebelumnya. Ini juga dapat memberikan beberapa peningkatan UI, dengan asumsi bahwa Anda belum memperbarui dalam beberapa tahun.
Sumber: Zero Day Initiative via Bleeping Computer