Jika kamu saat ini masih menggunakan WinRAR versi lama, ada baiknya kamu segera melakukan update ke versi baru karena baru baru ini telah ditemukan celah keamanan serius yang memungkinkan malware untuk masuk ke perangkat kamu hanya dengan membuka file arsip yang tampak biasa saja.
Nah celah keamanan ini dikenal sebagai CVE-2025-8088 yang terdapat pada UNRAR.dll, sebuah library inti yang menangani ekstraksi arsip. Celah keamanan ini sendiri dikenal sebagai directory traversal vulnerability yang memungkinkan attacker menyisipkan file ke lokasi sistem yang sensitif — seperti misalkan folder Startup Windows. Yang artinya file berbahaya bisa saja dijalankan secara otomatis saat kamu menyalakan perangkat.
Menurut Anton Cherepanov, Peter Košinár, dan Peter Strýček dari ESET, penyerang memanfaatkan kerentanan ini untuk memasukkan muatan ke lokasi sistem yang sensitif dengan memanfaatkan arsip RAR yang telah dimodifikasi secara khusus untuk mengekstrak file ke jalur yang telah mereka tentukan, bukan ke folder yang kamu pilih. Imbasnya ini bisa membuka pintu bagi rce atau remote code execution tanpa sepengetahuan pengguna.
Siapa dibalik serangan ini?
Jadi, kelompok hacker bernama RomCom crew yang berafiliasi dengan Rusia diketahui telah mengeksploitasi celah ini melalui phising campaign, dimana mereka mengirim email dengan lampiran RAR berbahaya yang saat dibuka, akan langsung menginstal Remote Access Trojan (RAT) ke sistem yang digunakan korban.
Update sekarang juga!
Nah untuk kamu yang menjadi pengguna WinRAR, pastikan kamu telah memperbarui WinRAR ke versi 7.13 dari halaman https://www.win-rar.com/ karena balik lagi, WinRAR tidak memiliki sistem update otomatis sehingga update manual diperlukan.
Selain itu pastikan juga kamu tidak membuka file RAR dari sumber yang tidak dikenal, pastikan aktifkan proteksi antimalware dengan database yang selalu diperbarui dan waspadai email phising yang mungkin bisa saja kamu dapatkan.
Via : Neowin
