MR • 14 Agt 2025 09:30
Adobe Dikritik Keras Karena Lambat Merespons Kerentanan Kritis dengan Skor CVSS 10.0 Selengkapnya
Vulnerability CVE-2025-8088 memungkinkan penyerang mengeksekusi kode berbahaya melalui file arsip yang dimanipulasi
Sebuah kerentanan keamanan serius telah ditemukan pada aplikasi WinRAR untuk Windows yang berpotensi membahayakan jutaan pengguna di seluruh dunia. Vulnerability yang diberi kode CVE-2025-8088 ini memiliki skor keparahan 8.4 dari 10 pada skala CVSS Version 4.0, yang mengkategorikannya sebagai ancaman tingkat tinggi.
Kerentanan ini merupakan jenis path traversal vulnerability yang memungkinkan penyerang untuk mengeksekusi kode arbitrary pada sistem korban dengan cara membuat file arsip yang telah dimanipulasi secara khusus. Celah keamanan ini memengaruhi versi Windows dari aplikasi WinRAR dan telah dikonfirmasi dieksploitasi di alam liar (in the wild).
Menurut informasi dari NIST National Vulnerability Database, kerentanan ini pertama kali ditemukan dan dilaporkan oleh para peneliti keamanan Anton Cherepanov, Peter Kožliar, dan Peter Strýček dari ESET. Temuan ini menunjukkan betapa seriusnya ancaman yang dapat mengakibatkan komputer pengguna dikompromikan sepenuhnya.
Penyerang dapat memanfaatkan kerentanan ini dengan cara:
Membuat file arsip berbahaya yang dirancang khusus untuk mengeksploitasi celah path traversal
Mengirimkan file tersebut kepada target melalui email, media sosial, atau platform berbagi file
Mengeksekusi kode arbitrary ketika korban membuka atau mengekstrak file arsip tersebut
Mengambil alih kontrol penuh atas sistem komputer yang terinfeksi
Vulnerability ini memungkinkan penyerang untuk menempatkan file berbahaya langsung ke dalam folder startup Windows, sehingga malware akan otomatis dijalankan setiap kali sistem dinyalakan.
Kerentanan dengan skor CVSS 8.4 ini dapat mengakibatkan:
Pencurian data pribadi dan sensitif
Pemasangan malware atau ransomware
Akses tidak sah ke sistem komputer
Potensi penyebaran ke jaringan perusahaan
Para ahli keamanan siber sangat merekomendasikan kepada seluruh pengguna WinRAR untuk segera melakukan update ke versi terbaru guna melindungi sistem mereka dari ancaman ini.
Untuk pengguna individu:
Update WinRAR ke versi 7.13 atau yang lebih baru
Hindari membuka file arsip dari sumber yang tidak terpercaya
Aktifkan antivirus dengan definisi terbaru
Untuk organisasi dan perusahaan:
Lakukan audit terhadap seluruh instalasi WinRAR di lingkungan kerja
Implementasikan update versi 7.13 secara menyeluruh
Terapkan kebijakan keamanan yang membatasi akses ke file arsip dari sumber eksternal
Berikan pelatihan awareness keamanan siber kepada karyawan
Vulnerability CVE-2025-8088 telah masuk dalam CISA's Known Exploited Vulnerabilities Catalog, yang menandakan bahwa ancaman ini aktif digunakan oleh pelaku kejahatan siber. Tanggal due date untuk mitigasi ditetapkan pada 9 September 2025, memberikan tenggat waktu bagi organisasi untuk menerapkan patch keamanan.
WinRAR, sebagai salah satu aplikasi kompresi file paling populer di dunia dengan jutaan pengguna, menjadi target menarik bagi cybercriminal karena basis penggunanya yang sangat luas. Oleh karena itu, kecepatan dalam menerapkan update menjadi kunci utama untuk mencegah serangan yang lebih masif.
Informasi lengkap mengenai kerentanan ini dapat diakses melalui CVE-2025-8088 di National Vulnerability Database (NVD) yang dikelola oleh NIST
MR • 14 Agt 2025 09:30
Adobe Dikritik Keras Karena Lambat Merespons Kerentanan Kritis dengan Skor CVSS 10.0 Selengkapnya
MR • 07 Agt 2025 09:10
Waspada! Serangan Ransomware Mengincar SharePoint, Eksploitasi Empat Celah Keamanan Selengkapnya
