Jakarta, MISTAR.ID

Celah keamanan baru di WinRAR dengan kode CVE-2025-8088 ditemukan telah dieksploitasi dalam serangan phishing. Bug ini memungkinkan file berbahaya diekstrak ke folder sensitif Windows, termasuk folder startup sehingga malware bisa otomatis aktif saat komputer dinyalakan.

Biasanya WinRAR hanya mengekstrak file ke lokasi yang dipilih pengguna. Namun celah ini menipu aplikasi agar menyisipkan malware ke lokasi strategis, memberi penyerang akses permanen ke perangkat korban.

Menurut laporan ESET, geng hacker RomCom telah memanfaatkan celah ini lewat file RAR terinfeksi yang dikirim via email spear-phishing. Malware RomCom mampu mencuri data, menginstal malware tambahan, serta beroperasi secara tersembunyi dengan komunikasi terenkripsi.

Celah ini memengaruhi WinRAR untuk Windows, serta software terkait seperti RAR, UnRAR, dan Portable UnRAR.

Pengembang WinRAR telah merilis versi 7.13 Final pada 30 Juli 2025 untuk menutup celah tersebut. Karena WinRAR tidak memiliki fitur pembaruan otomatis, pengguna harus mengunduh dan memasang versi terbaru secara manual dari situs resmi WinRAR.[]