Himbauan Kerentanan CVE-2025-0411 7-Zip
CVE-2025-0411 adalah kerentanan pada perangkat lunak 7-Zip yang memungkinkan penyerang melewati perlindungan Mark-of-the-web (MotW) di Windows, memungkinkan eksekusi file berbahaya tanpa peringatan. 7-Zip adalah perangkat lunak kompresi open source dengan rasio kompresi tinggi, mendukung berbagai format arsip, enkripsi AES-256, dan kompatibel dengan Windows, Linux, serta MacOS. Kerentanan ini telah dieksploitasi oleh kelompok kejahatan siber Rusia untuk menyebarkan malware SmokeLoader, menargetkan organisasi Ukrainia
Langkah Mitigasi
Segera perbarui 7-Zip ke versi 24.09 atau yang lebih baru dan hindari membuka arsip dari sumber yang tidak terpercaya. Pastikan fitur keamanan sistemseperti Mark-of-the-Web (MotW) diaktifkan untuk memberikan peringatan saat membuka file berpotensi berbahaya. Selain itu, gunakan perangkat lunak keamanan yang terpercaya untuk mendeteksi dan mencegah eksekusi kode berbahaya.
