- Cacat WinRAR CVE-2025-8088 dieksploitasi oleh kelompok kriminal dan yang disponsori negara
- Penyerang menggunakan fitur ADS untuk menyebarkan malware melalui arsip berbahaya
- Pengguna didesak untuk memperbarui ke WinRAR 7.13 atau lebih baru untuk perlindungan
Program pengarsipan Windows yang ikonik, WinRAR, mengandung kerentanan tingkat tinggi yang memungkinkan pelaku ancaman mengeksekusi kode arbitrer pada titik akhir yang disusupi – dan peneliti keamanan kini mengatakan bahwa bug tersebut dieksploitasi oleh banyak kelompok peretas, baik yang disponsori negara maupun lainnya.
Bug yang dimaksud digambarkan sebagai cacat lintasan jalur, yang memengaruhi versi 7.12 dan yang lebih lama. Penyakit ini dilacak sebagai CVE-2025-8088, dan diberi skor tingkat keparahan 8,4/10 (tinggi).
Untuk mengamankan lokasi Anda dan mencegah serangan peretas, pakar keamanan menyarankan untuk memperbarui program ke versi 7.13, atau yang lebih baru.
Disalahgunakan sebagai zero-day
Sekarang, BleepingComputer mengatakan bahwa beberapa badan keamanan memperingatkan tentang banyaknya kelompok peretas yang menggunakan kelemahan ini dalam serangan mereka.
Di antara mereka adalah RomCom, sebuah kelompok yang bersekutu dengan Rusia, yang menggunakannya untuk menyebarkan NESTPACKER melawan unit militer Ukraina. Penyebutan penting lainnya termasuk APT44 dan Turla (juga digunakan untuk melawan militer Ukraina), Carpathian, dan beberapa aktor yang disponsori negara Tiongkok yang diduga menggunakannya untuk menjatuhkan POISONIVY. perangkat lunak perusak.
GoogleGrup Intelijen Ancaman (GTIG), keamanan siber lengan yang sebagian besar melacak penyerang yang disponsori negara, mengatakan bahwa tanda-tanda awal penyalahgunaan terlihat pada pertengahan Juli 2025. Sejak itu, peretas menggunakan fitur Alternate Data Streams (ADS) di WinRAR untuk menulis malware ke lokasi mana pun di perangkat target.
“Meskipun pengguna biasanya melihat dokumen umpan, seperti PDF, di dalam arsip, ada juga entri ADS berbahaya, beberapa berisi muatan tersembunyi sementara yang lain merupakan data tiruan,” kata Google.
Ketika korban membuka arsip, program mengekstrak muatan ADS menggunakan traversal direktori, jelasnya.
Selain negara-bangsa, kelompok-kelompok yang bermotivasi finansial juga memanfaatkan bug ini, menggunakannya untuk menjatuhkan pencuri informasi seperti XWorm, atau AsyncRAT.
WinRAR tidak mengizinkan pembaruan otomatis, tetapi Anda tidak perlu menghapus instalasi program sebelum menjalankan versi baru. Itu hanya akan dipasang di atas yang sudah ada.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
