Android Ponsel » Berita » Pengguna WinRAR Diimbau Update Sekarang, Celah Baru Bisa Bikin Komputer Diretas Jarak Jauh

Pengguna WinRAR Diimbau Update Sekarang, Celah Baru Bisa Bikin Komputer Diretas Jarak Jauh

Slamet

No comments
celah WinRAR
Gambar ilustrasi dibuat menggunakan AI

Para pengguna WinRAR di seluruh dunia diimbau untuk segera memperbarui aplikasi mereka ke versi terbaru setelah ditemukan celah keamanan serius yang memungkinkan penyerang mengeksekusi kode berbahaya dari jarak jauh hanya dengan memanfaatkan file arsip.

Dikutip dari IT Home, celah tersebut ditemukan oleh peneliti independen bernama “whs3-detonator” dan dipublikasikan melalui program Zero Day Initiative milik Trend Micro. Kerentanan ini telah diberi kode CVE-2025-6218 dan diklasifikasikan sebagai directory traversal vulnerability, yang memungkinkan file jahat diekstrak ke luar direktori tujuan.

“Meskipun eksploitasi memerlukan interaksi pengguna dengan file berbahaya, efeknya sangat berisiko. Penyerang bisa menempatkan file di lokasi sistem yang sensitif dan bahkan menanam malware tanpa sepengetahuan pengguna,” tulis laporan IT Home, Rabu.

Menurut skor CVSS (Common Vulnerability Scoring System), kerentanan ini diberi nilai 7.8 dari 10, menandakan tingkat risiko tinggi. Dampak potensialnya mencakup kebocoran data, modifikasi file sistem, hingga membuat sistem tidak dapat digunakan.

Pihak RARLAB, pengembang WinRAR, sudah merilis versi perbaikan dalam bentuk beta yaitu WinRAR 7.12 Beta 1. Mereka menegaskan bahwa versi 7.11 dan sebelumnya, termasuk RAR, UnRAR, serta UnRAR.dll untuk Windows, rentan terhadap eksploitasi ini. Sementara itu, versi Unix dan Android tidak terdampak.

“Kami mendorong semua pengguna Windows untuk memperbarui ke versi terbaru sesegera mungkin agar terlindungi dari CVE-2025-6218,” tulis pengumuman resmi dari RARLAB.

Baca juga: Google Rilis Patch Darurat Atasi Celah Zero-Day CVE-2025-5419 di Chrome

Sebelumnya pada April 2025, WinRAR juga sempat ditemukan memiliki kelemahan yang memungkinkan aplikasi melewati perlindungan “Mark of the Web” dari Windows, namun masalah tersebut telah ditambal di versi 7.11.

Dengan basis pengguna aktif lebih dari 500 juta orang, kerentanan pada WinRAR menjadi perhatian besar di dunia keamanan siber. Jika kamu masih menggunakan versi lama, saatnya periksa dan update WinRAR kamu sekarang juga.



⚠️ Laporkan Informasi yang Kurang Tepat

Ikuti Kami untuk Update Terbaru!

📢 Follow di WhatsApp 📰 Ikuti di Google News

Slamet

Slamet adalah jurnalis teknologi yang sudah menulis sejak 2010, dengan spesialisasi di bidang smartphone, aplikasi mobile, gadget, AI, crypto, hingga kendaraan listrik. Ia merupakan pendiri dan editor utama AndroidPonsel.com, sebuah portal teknologi yang mengedepankan informasi akurat, praktis, dan mudah dicerna.

Bagikan:

Related Post

Xooply dan Koperasi Astra

Xooply dan Koperasi Astra Kolaborasi Hadirkan Solusi Digital Tingkatkan Daya Saing Karyawan

Ahmad

Ribuan Grup Facebook Terkena Banned Massal

Ribuan Grup Facebook Terkena Banned Massal, Meta Akui Kesalahan Sistem

Slamet

Agen Gemini Android Studio

Android Studio Tambah Mode Agent di Gemini, Developer Bisa Delegasikan Tugas ke AI

Ahmad

Expandable Heroes

Telkom Latih UMKM Disabilitas Jadi Pebisnis Tangguh Lewat Program Expandable Heroes

Ahmad

Kabel Bawah Laut Jadi Senjata Geopolitik

Kabel Bawah Laut Jadi Senjata Geopolitik Baru, Dunia Hadapi Perang Dingin Versi Digital

Ahmad

Finnet TOP CSR Awards

Finnet Borong Dua Penghargaan di TOP CSR Awards 2025, Bukti Komitmen ESG di Sektor Fintech

Ahmad

Leave a Comment

logo androidponsel

AndroidPonsel.com adalah media digital independen yang menyajikan berita, ulasan, dan panduan seputar teknologi, khususnya perangkat berbasis Android. Sejak 2018, kami berkomitmen menghadirkan informasi akurat dan berbasis riset dalam berbagai kategori, termasuk gadget, aplikasi, fintech, telekomunikasi, dan kendaraan listrik.

Kategori Pilihan

Smartphone Tips & Tricks

Navigations

About Us Editorial Contact us Privacy Policy Perdoman Media Cyber Disclaimer

2025 AndroidPonsel.com

seedbacklink