Imbauan Keamanan CVE-2025-8088

Kerentanan Path Traversal ditemukan pada WinRAR (rarlab) versi sebelum 7.13 dan dtSearch versi sebelum 2023.01. Kerentanan ini memungkinkan penyerang menyisipkan file ke jalur direktori yang tidak sah pada sistem target selama proses ekstraksi arsip. Eksploitasi kerentanan ini telah dilaporkan aktif digunakan melalui kampanye phishing, misalnya dengan mengirim arsip berisi file berbahaya yang dapat ditempatkan di folder/direktori penting (seperti Startup) sehingga akan dijalankan secara otomatis saat perangkat dihidupkan. Kelemahan perangkat lunak ini terjadi ketika aplikasi gagal membatasi jalur akses file dengan benar, sehingga penyerang dapat mengakses atau menuliskan file ke lokasi di luar direktori yang diizinkan. Hal ini memungkinkan manipulasi file, penyisipan malware, hingga pengambilalihan sistem.

Langkah Mitigasi
Pengguna disarankan untuk segera memperbarui WinRAR ke versi 7.13 atau lebih baru serta dtSearch ke versi 2023.01 atau lebih baru. Selain itu, aktifkan pembaruan otomatis bila tersedia, hindari mengekstrak arsip dari sumber tidak tepercaya, dan gunakan solusi keamanan endpoint (EDR/antivirus) untuk mendeteksi file berbahaya. Organisasi juga perlu meningkatkan kesadaran pengguna terkait ancaman phishing berbasis arsip.

UNDUH