Pakai Winrar?, Buruan Update Karena Ada Malware Yang Diam Diam Masuk Ke Pc Kamu

Jika Anda saat ini tetap menggunakan WinRAR jenis lama, ada baiknya Anda segera melakukan pembaruan ke jenis baru lantaran baru baru ini telah ditemukan celah keamanan serius nan memungkinkan malware untuk masuk ke perangkat Anda hanya dengan membuka file arsip yang tampak biasa saja.

Nah celah keamanan ini dikenal sebagai CVE-2025-8088 nan terdapat pada UNRAR.dll, sebuah library inti nan menangani ekstraksi arsip. Celah keamanan ini sendiri dikenal sebagai directory traversal vulnerability nan memungkinkan attacker menyisipkan file ke letak sistem nan sensitif — seperti misalkan berkas Startup Windows. nan artinya file rawan bisa saja dijalankan secara otomatis saat Anda menyalakan perangkat.

Menurut Anton Cherepanov, Peter Košinár, dan Peter Strýček dari ESET, penyerang memanfaatkan kerentanan ini untuk memasukkan muatan ke letak sistem nan sensitif dengan memanfaatkan arsip RAR nan telah dimodifikasi secara unik untuk mengekstrak file ke jalur nan telah mereka tentukan, bukan ke berkas nan Anda pilih. Imbasnya ini bisa membuka pintu bagi rce atau remote code execution tanpa sepengetahuan pengguna.

Siapa dibalik serangan ini?

Jadi, golongan hacker berjulukan  RomCom crew nan berafiliasi dengan Rusia diketahui telah mengeksploitasi celah ini melalui phising campaign, dimana mereka mengirim email dengan lampiran RAR rawan nan saat dibuka, bakal langsung menginstal Remote Access Trojan (RAT) ke sistem nan digunakan korban.

Update sekarang juga!

Nah untuk Anda nan menjadi pengguna WinRAR, pastikan Anda telah memperbarui WinRAR ke jenis 7.13 dari laman https://www.win-rar.com/ lantaran kembali lagi, WinRAR tidak mempunyai sistem pembaruan otomatis sehingga pembaruan manual diperlukan.

Selain itu pastikan juga Anda tidak membuka file RAR dari sumber nan tidak dikenal, pastikan aktifkan perlindungan antimalware dengan database nan selalu diperbarui dan waspadai email phising nan mungkin bisa saja Anda dapatkan.

Via : Neowin