Aplikasi,
Bug di WinRAR Ancam Pengguna Windows, Begini Risikonya | tempo
TEMPO.CO, Jakarta - Sebuah celah keamanan kritis ditemukan pada WinRAR, aplikasi pengarsipan file populer. Kode eror atau bug yang terdaftar dengan kode CVE-2025-6218 ini bisa dimanfaatkan peretas untuk menyusupkan malware ke sistem Windows, membuatnya berjalan otomatis setiap kali komputer dinyalakan.
Masalah ini berasal dari kesalahan cara WinRAR mengekstrak dokumen arsip. Mengutip ulasan Gizchina pada 5 Juli 2025, Program gagal menuntaskan verifikasi jalur file dengan benar, sehingga file jahat ditempatkan di direktori sistem yang seharusnya terbatas aksesnya.
Baca berita dengan sedikit iklan, klik di sini
“Kabar buruknya, celah ini memungkinkan peretas untuk menyisipkan program ke dalam direktori yang akan dijalankan secara otomatis saat Windows dinyalakan,” begitu isi ulasan tersebut. Dengan celah tersebut, peretas mendapat akses permanen ke perangkat yang telah terinfeksi. Para hacker bisa mengendalikan sistem ketika komputer dinyalakan, atau pada proses booting.
Sebelumnya bug ini ditemukan oleh seorang peneliti dari Zero Day Initiative, program milik perusahaan keamanan siber Trend Micro. Celah keamanan tersebut hanya berdampak pada sistem operasi Windows, dengan kata lain tidak berlaku pada platform lain seperti macOS, Linux, dan Android.
Pengembang WinRAR, RARLAB, belakangan langsung merilis pembaruan versi 7.12 untuk menutup celah keamanan ini. Selain menambal bug ekstraksi, pembaruan ini juga memperbaiki kerentanan lain terkait injeksi HTML di file laporan.
Pengguna diimbau segera memperbarui WinRAR ke versi terbaru untuk menghindari risiko infeksi malware. “Jika tidak diperbarui, sistem bisa tetap terbuka terhadap infeksi malware yang sulit terdeteksi,” demikian imbauan pihak pengembang.
Pembaruan bisa dilakukan dengan mengunduh versi terbaru WinRAR dari situs resmi RARLAB. Pengguna dapat memeriksa versi aplikasi mereka melalui menu ‘help’ dan memilih “about WinRAR.” Versi di bawah 7.12 dianggap masih rentan.
Pilihan Editor: Kenapa Komitmen Indonesia kepada Perjanjian Paris Dinilai Buruk Sekali?
0 Komentar