idNSA.id - Kelemahan keamanan baru telah diungkapkan dalam utilitas pengarsipan file trialware WinRAR untuk Windows yang dapat disalahgunakan oleh penyerang jarak jauh untuk mengeksekusi kode arbitrer pada sistem yang ditargetkan, menggarisbawahi bagaimana kerentanan dalam perangkat lunak tersebut dapat menjadi pintu gerbang suatu serangan.
Dilacak sebagai CVE-2021-35052, bug berdampak pada versi percobaan perangkat lunak yang menjalankan versi 5.70. "Kerentanan ini memungkinkan penyerang untuk mencegat dan memodifikasi permintaan dikirim ke pengguna aplikasi," Positif Technologies Igor Sak-Sakovskiy mengatakan dalam sebuah write-up teknis. "Ini dapat digunakan untuk mencapai eksekusi kode jarak jauh (RCE) di komputer korban."
Masalah ini telah diatasi di WinRAR versi 6.02 yang dirilis pada 14 Juni 2021.
Pencadangan GitHub Otomatis
Sak-Sakovskiy mencatat bahwa penyelidikan terhadap WinRAR dimulai setelah mengamati kesalahan JavaScript yang diberikan oleh MSHTML (alias Trident), mesin browser berpemilik untuk Internet Explorer yang sekarang dihentikan dan yang digunakan di Office untuk merender konten web di dalam Word, Excel, dan Dokumen PowerPoint, yang mengarah pada penemuan bahwa jendela kesalahan ditampilkan sekali setiap tiga kali saat aplikasi diluncurkan setelah masa uji coba berakhir.
Selain itu, penyerang yang sudah memiliki akses ke domain jaringan yang sama dapat melakukan serangan spoofing ARP untuk meluncurkan aplikasi dari jarak jauh, mengambil informasi host lokal, dan bahkan menjalankan kode arbitrer.
"Tidak mungkin untuk mengaudit setiap aplikasi yang dapat diinstal oleh pengguna dan oleh karena itu kebijakan sangat penting untuk mengelola risiko yang terkait dengan aplikasi eksternal dan menyeimbangkan risiko ini dengan kebutuhan bisnis untuk berbagai aplikasi. Manajemen yang tidak tepat dapat memiliki konsekuensi yang berbahaya."
