- Kerentanan pada WinRAR memungkinkan pengguna melewati peringatan keamanan Windows saat membuka berkas yang diunduh dari Internet.
- Kelemahan tersebut, yang diklasifikasikan sebagai CVE-2025-31334, memengaruhi semua versi program sebelum 7.11.
- Hal ini memungkinkan penyerang untuk mengeksekusi kode berbahaya melalui tautan simbolik (symlink), melewati fitur Mark of the Web (MotW).
- Solusinya sekarang tersedia dan terdiri dari memperbarui WinRAR ke versi terbaru dari sumber resmi.
Pengumuman baru-baru ini telah dibuat kerentanan di WinRAR, salah satu alat kompresi file tertua dan terpopuler di dunia, yang memungkinkan penyerang untuk menghindari salah satu mekanisme keamanan terpenting dari sistem operasi Windows: yang disebut Tanda Web (MotW). Kelemahan keamanan ini memaparkan pengguna pada potensi bahaya dengan mengeksekusi file berbahaya tanpa peringatan apa pun dari sistem..
Menurut para ahli keamanan siber, Kerentanan ini mempengaruhi semua versi program sebelum 7.11 dan telah terdaftar secara resmi dengan kode CVE-2025-31334. Penemuan tersebut dilakukan oleh Shimamine Taihei, seorang peneliti di perusahaan keamanan siber Jepang Mitsui Bussan Secure Directions, yang mengangkat masalah tersebut melalui Badan Promosi Teknologi Informasi (IPA) Jepang.
Kelemahannya secara detail: cara melewati perlindungan Windows
Kerentanan tersebut terletak pada penanganan tautan simbolik oleh WinRAR, yang dikenal sebagai tautan simbolik., yang merupakan file yang bertindak sebagai pintasan ke file atau direktori lain. Ketika file terkompresi berisi salah satu symlink yang menunjuk ke sebuah executable, dan dibuka dari versi WinRAR yang rentan, Sistem mengabaikan Merek Web yang terkait dengan file tersebut.
La Merek Web Ini adalah sistem keamanan khusus untuk Windows yang menambahkan label khusus ke file yang diunduh dari Internet, memperingatkan pengguna bahwa konten tersebut mungkin berbahaya. Biasanya, saat Anda membuka berkas dengan bendera ini, Windows akan memperingatkan Anda tentang asal usulnya dan meminta konfirmasi sebelum mengizinkannya dijalankan.
Dengan putusan ini, Penyerang dapat mengeksekusi kode berbahaya tanpa menimbulkan kecurigaan, yang membuat pengguna lebih rentan terhadap infeksi, pencurian informasi, atau bahkan instalasi diam-diam program berbahaya di komputer mereka. Semuanya terjadi tanpa sistem operasi menampilkan jendela peringatan apa pun.
Penting untuk dicatat bahwa Agar symlink efektif, symlink harus dibuat dengan hak istimewa administrator pada sistem operasi., jadi penyerang sudah mencapai tingkat akses atau penipuan tertentu terhadap korban.
Dampak kerentanan dan tingkat keparahannya
La Kerentanan telah diklasifikasikan dengan skordan 6,8 dari 10 pada skala CVSS (Common Vulnerability Scoring System), yang menempatkannya pada tingkat keparahan sedang. Namun, para ahli sepakat bahwa potensinya untuk digunakan dalam operasi malware membuatnya sangat berbahaya jika tindakan tidak diambil tepat waktu.
Mekanisme semacam ini sudah pernah dieksploitasi oleh kelompok kriminal dunia maya, seperti yang terjadi baru-baru ini di mana seorang Kerentanan serupa dalam program 7-Zip yang digunakan untuk mendistribusikan Smokeloader, pemuat malware yang terkenal. Dalam kasus tersebut, penyerang menggunakan teknik kompresi ganda untuk melewati peringatan MotW dan mengeksekusi kode tanpa pemberitahuan apa pun kepada pengguna. Untuk informasi lebih lanjut tentang program kompresi lainnya, Anda dapat mengunjungi tautan ini tentang program kompresi.
Situasi WinRAR saat ini tidak jauh berbeda, karena Ini juga merupakan alat yang banyak digunakan dan digunakan di lingkungan rumah tangga dan perusahaan. Ini meningkatkan risikonya bahwa kelemahan tersebut akan dieksploitasi secara luas sebelum pengguna memperbarui sistem mereka.
Cara Melindungi Diri Anda: Pembaruan Penting
Solusi untuk masalah ini sudah dipublikasikan oleh pengembang WinRAR melalui versi 7.11 dari program tersebut. Pembaruan ini memperbaiki perilaku tautan simbolik untuk memastikan bahwa file yang dapat dieksekusi yang ditandai oleh MotW terus menampilkan peringatan yang sesuai saat dibuka.
Tingkatkan ke Versi 7.11 adalah satu-satunya cara untuk melindungi sistem terhadap kerentanan khusus ini.. Para ahli menyarankan untuk melakukan pembaruan sesegera mungkin dan sebaiknya dari Situs web resmi WinRAR, sehingga menghindari versi yang dimodifikasi atau versi yang didistribusikan oleh pihak ketiga yang mungkin berisi perangkat lunak berbahaya.
Selain itu, Disarankan untuk memeriksa secara berkala versi perangkat lunak mana yang diinstal, terutama di lingkungan tempat informasi sensitif ditangani atau sejumlah besar file diterima melalui Internet. Jaga aplikasi tetap terkini Ini adalah salah satu praktik paling efektif untuk mencegah masalah keamanan.
Pengembang WinRAR telah melaporkan bahwa perbaikan ini disertakan dalam catatan rilis 7.11, bersama dengan perbaikan dan peningkatan kecil lainnya, jadi tidak ada alasan untuk tidak melanjutkan instalasi sesegera mungkin.
Pelajaran dan konteks keamanan yang lebih luas
Peristiwa ini sekali lagi menyoroti Pentingnya keamanan siber dalam peralatan sehari-hari. Program yang tampaknya tidak berbahaya, seperti alat kompresi berkas, dapat menyembunyikan bahaya jika kerentanan ditemukan dan dieksploitasi sebelum patch tersedia atau diterapkan.
Kasus WinRAR tidak terisolasi, seperti yang ditunjukkan oleh apa yang terjadi dengan utilitas serupa lainnya. Berulangnya metode yang didasarkan pada penghindaran Mark of the Web (MotW) menunjukkan bahwa penyerang sangat menyadari kelemahannya dan mencari cara baru untuk mengeksploitasinya. Jika Anda ingin mempelajari lebih lanjut tentang cara mengenkripsi berkas, Anda dapat memeriksa artikel khusus ini.
Di luar kesalahan itu sendiri, Yang mengkhawatirkan adalah mudahnya pengguna menjadi korban. hanya dengan membuka berkas terkompresi yang tampaknya tidak berbahaya. Hal ini tidak hanya menyoroti fungsi teknis dari patch tetapi juga pentingnya kesadaran di antara pengguna akhir.
Perusahaan dan pengguna individu harus mengambil pendekatan pencegahan, dengan melakukan Pembaruan yang sering dan menghindari mengunduh perangkat lunak atau file dari sumber yang tidak dapat diandalkan. Menggunakan alat analisis perilaku dan perangkat lunak antivirus terkini juga dapat membantu mengurangi risiko.
Saya seorang penggila teknologi yang telah mengubah minat "geek"-nya menjadi sebuah profesi. Saya telah menghabiskan lebih dari 10 tahun hidup saya menggunakan teknologi mutakhir dan mengutak-atik semua jenis program hanya karena rasa ingin tahu. Sekarang saya memiliki spesialisasi dalam teknologi komputer dan video game. Hal ini karena selama lebih dari 5 tahun saya telah menulis untuk berbagai website tentang teknologi dan video game, membuat artikel yang berupaya memberikan informasi yang Anda butuhkan dalam bahasa yang dapat dimengerti oleh semua orang.
Jika Anda memiliki pertanyaan, pengetahuan saya berkisar dari segala sesuatu yang berhubungan dengan sistem operasi Windows serta Android untuk ponsel. Dan komitmen saya adalah kepada Anda, saya selalu bersedia meluangkan beberapa menit dan membantu Anda menyelesaikan pertanyaan apa pun yang mungkin Anda miliki di dunia internet ini.