• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
    Test Mandiri IDNSA secure school program
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Bug di Perangkat Lunak WinRAR Dapat Membiarkan Penyerang Meretas Komputer Anda
Like

  • 0
Bookmark

Share

  • 1561

Bug di Perangkat Lunak WinRAR Dapat Membiarkan Penyerang Meretas Komputer Anda

faizabdurrahman
3 years ago

idNSA.id - Kelemahan keamanan baru telah diungkapkan dalam utilitas pengarsipan file trialware WinRAR untuk Windows yang dapat disalahgunakan oleh penyerang jarak jauh untuk mengeksekusi kode arbitrer pada sistem yang ditargetkan, menggarisbawahi bagaimana kerentanan dalam perangkat lunak tersebut dapat menjadi pintu gerbang suatu serangan.

 

Dilacak sebagai CVE-2021-35052, bug berdampak pada versi percobaan perangkat lunak yang menjalankan versi 5.70. "Kerentanan ini memungkinkan penyerang untuk mencegat dan memodifikasi permintaan dikirim ke pengguna aplikasi," Positif Technologies Igor Sak-Sakovskiy mengatakan dalam sebuah write-up teknis. "Ini dapat digunakan untuk mencapai eksekusi kode jarak jauh (RCE) di komputer korban."

 

 

Masalah ini telah diatasi di WinRAR versi 6.02 yang dirilis pada 14 Juni 2021.

 

Pencadangan GitHub Otomatis

Sak-Sakovskiy mencatat bahwa penyelidikan terhadap WinRAR dimulai setelah mengamati kesalahan JavaScript yang diberikan oleh MSHTML (alias Trident), mesin browser berpemilik untuk Internet Explorer yang sekarang dihentikan dan yang digunakan di Office untuk merender konten web di dalam Word, Excel, dan Dokumen PowerPoint, yang mengarah pada penemuan bahwa jendela kesalahan ditampilkan sekali setiap tiga kali saat aplikasi diluncurkan setelah masa uji coba berakhir.

 

Selain itu, penyerang yang sudah memiliki akses ke domain jaringan yang sama dapat melakukan serangan spoofing ARP untuk meluncurkan aplikasi dari jarak jauh, mengambil informasi host lokal, dan bahkan menjalankan kode arbitrer.

 

"Tidak mungkin untuk mengaudit setiap aplikasi yang dapat diinstal oleh pengguna dan oleh karena itu kebijakan sangat penting untuk mengelola risiko yang terkait dengan aplikasi eksternal dan menyeimbangkan risiko ini dengan kebutuhan bisnis untuk berbagai aplikasi. Manajemen yang tidak tepat dapat memiliki konsekuensi yang berbahaya."


Label : Cyber Security News windows hacker

Artikel Terkait :

Aplikasi Stalker Android meningkat sebesar 373% pa...
Cacat WhatsApp dapat memungkinkan Hacker meretas p...
Peringatan 75.000 file ditemukan di drive USB beka...
Cacat WhatsApp dapat memungkinkan Hacker meretas p...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom
Jl. Telekomunikasi, Sukapura, Kec. Dayeuhkolot, Bandung, Jawa Barat 40257, Indonesia

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA