PUNGGAWATECH, Aplikasi pengarsip populer WinRAR baru saja merilis pembaruan keamanan penting setelah ditemukannya kerentanan berbahaya yang dapat dieksploitasi oleh peretas untuk menguasai sistem Windows.
Celah Keamanan Memungkinkan Malware Bersarang Permanen
Peneliti keamanan dari Trend Micro’s Zero Day Initiative berhasil mengidentifikasi bug serius yang diberi kode CVE-2025-6218 pada aplikasi WinRAR. Kerentanan ini terjadi akibat kegagalan aplikasi dalam melakukan validasi jalur file selama proses ekstraksi.
Dikutip dari gizchina.com, Celah ini memungkinkan file berbahaya untuk ditempatkan ke dalam direktori sistem kritikal dan mengaktifkan diri secara otomatis setiap kali komputer dinyalakan. Konsekuensinya, malware dapat beroperasi secara tersembunyi dalam jangka waktu yang tidak terbatas, memberikan akses penuh kepada penyerang untuk mengendalikan sistem korban.
Dampak Terbatas pada Platform Windows
Kerentanan ini secara eksklusif mempengaruhi pengguna sistem operasi Windows. Platform lain seperti macOS, Linux, dan Android tidak terpengaruh oleh celah keamanan ini.
Respons Cepat RARLAB dengan Versi 7.12
RARLAB selaku pengembang WinRAR telah merespons dengan cepat melalui peluncuran WinRAR versi 7.12. Pembaruan ini tidak hanya memperbaiki celah CVE-2025-6218, tetapi juga mengatasi kerentanan tambahan terkait HTML injection dalam fitur laporan file.
Langkah Verifikasi dan Pembaruan
Pengguna dapat memeriksa versi WinRAR yang terpasang melalui langkah berikut:
- Buka aplikasi WinRAR
- Akses menu “Help”
- Pilih opsi “About WinRAR”
Jika versi yang terdeteksi masih berada di bawah 7.12, pengguna sangat direkomendasikan untuk segera mengunduh versi terbaru dari situs resmi RARLAB. Proses pembaruan relatif cepat namun memberikan perlindungan signifikan terhadap ancaman keamanan.
Pentingnya Pembaruan Rutin Software
Insiden ini menegaskan kembali urgensi pemeliharaan keamanan melalui pembaruan software secara berkala. Bahkan aplikasi dengan reputasi solid seperti WinRAR dapat memiliki kerentanan yang berpotensi dieksploitasi oleh aktor jahat.
Para ahli keamanan siber menekankan bahwa praktik pembaruan rutin merupakan salah satu langkah fundamental dalam menjaga keamanan sistem komputer di era digital ini.
