Sebuah celah keamanan serius ditemukan pada perangkat lunak kompresi data populer, WinRAR. Celah dengan kode CVE-2025-8088 ini dapat dieksploitasi untuk menyuntikkan malware ke dalam sistem operasi Windows, bahkan ke folder yang bisa dieksekusi secara otomatis saat komputer menyala. Pengguna diminta untuk segera memperbarui aplikasi mereka.
Bagaimana Celah Ini Bekerja?
Secara normal, WinRAR akan mengekstrak file ke lokasi yang Anda pilih. Namun, celah ini memungkinkan para penjahat siber menipu WinRAR untuk menempatkan file berbahaya ke lokasi yang sangat sensitif, seperti folder startup Windows.bacajugaInfinix Hot 60 Pro: Performa Gahar di Harga Rp 2 Jutaan
Jika ini terjadi, malware akan aktif setiap kali komputer dinyalakan ulang atau dihidupkan, memberikan kontrol jangka panjang kepada penyerang.
Celah keamanan ini ditemukan oleh peneliti ESET dan diketahui sudah dimanfaatkan oleh geng peretas bernama RomCom. Geng ini menggunakan celah tersebut dalam serangan spear-phishing, di mana korban menerima email berisi file RAR yang terinfeksi.
Saat file dibuka, malware RomCom akan terinstal, berpotensi mencuri data sensitif dan menginstal perangkat lunak berbahaya lainnya.bacajugaSamsung Rilis Fitur Deteksi Penipuan Suara AI untuk Melindungi Pengguna
Cara Mengatasi dan Mencegah
Untuk mengatasi kerentanan ini, pengembang WinRAR telah merilis pembaruan WinRAR versi 7.13 Final pada 30 Juli 2025. Penting untuk diingat, pembaruan ini tidak otomatis. Anda harus mengunduhnya secara manual dan menginstal versi terbaru dari situs web resmi WinRAR.
