WinRAR, aplikasi legendaris yang sudah
lama menemani para pengguna Windows, macOS, Linux hingga Android untuk membuka
file ZIP, RAR, dan format arsip lainnya—baru-baru ini ditemukan memiliki celah keamanan
serius yang berpotensi membahayakan sistem pengguna.
Celah/bug ini tercatat dengan kode CVE-2025-6218
dan
ditemukan oleh peneliti dari Trend Micro’s Zero Day Initiative. Masalah
utama terletak pada proses ekstraksi file, di mana WinRAR gagal memverifikasi
jalur file dengan benar. Akibatnya, file berbahaya bisa disusupkan ke dalam
folder sistem dan aktif otomatis saat komputer dinyalakan. Ini
tentu sangat berisiko, karena bisa membuka jalan bagi malware untuk berjalan di
latar belakang setiap kali perangkat booting.
Perlu diketahui bahwa celah/bug tersebut
hanya berdampak pada pengguna Windows saja, sedangkan platform lain seperti macOS,
Linux, dan Android tidak terdampak.
Beruntung,
pengembang WinRAR yaitu RARLAB, merespon cepat dengan merilis pembaruan WinRAR versi 7.12. Pembaruan ini tidak hanya menambal celah CVE-2025-6218, tetapi juga
mengatasi kerentanan lain terkait HTML injection.
 |
| Tampilan WinRAR versi 7.12 |
RARLAB menyarankan semua pengguna untuk
segera memperbarui aplikasi ke versi terbaru demi menjaga keamanan sistem. Cara
memeriksa versi WinRAR pun cukup mudah. Buka aplikasi, lalu pilih menu Help dan
klik About WinRAR. Jika versi yang terpasang masih di bawah 7.12, pengguna bisa
langsung mengunduh versi terbarunya lewat situs resmi rarlab.com.
Meski
update-nya tergolong ringan, dampaknya sangat besar dalam mencegah serangan
siber. Kejadian ini menjadi pengingat bagi semua pengguna untuk tidak
mengabaikan pembaruan aplikasi, bahkan untuk aplikasi yang sudah kita percayai bisa
saja punya celah keamanan.
Gimana pendapatmu mengenai berita ini? Tulis di kolom komentar dan nantikan berita menarik lainnya hanya di Lingkup Tekno!
