Kerentanan ini ditemukan di WinRAR versi sebelum 7.11, memungkinkan penyerang melewati mekanisme keamanan Windows seperti Mark of the Web (MotW). Celah ini memungkinkan eksekusi kode arbitrer di sistem korban tanpa peringatan keamanan dari Windows.
- ID Kerentanan: CVE-2025-31334
- Skor CVSS: 6.8
- Terkait dengan: CWE-356 – antarmuka pengguna yang tidak memberikan peringatan saat tindakan berbahaya akan dilakukan.
? Detail Teknis:
- Kerentanan terjadi saat pengguna mengekstrak file .rar atau .zip berbahaya berisi symbolic links (symlink) yang diarahkan ke luar folder.
- WinRAR gagal menerapkan MotW pada file hasil ekstraksi, membuat Windows tidak memunculkan peringatan saat file dijalankan.
- Penyerang bisa mengeksekusi kode tanpa interaksi pengguna, hanya dengan mengekstrak arsip.
⚠️ Dampak:
- Penyebaran malware, pencurian data, pengambilalihan sistem target.
- Serangan bisa dilakukan tanpa interaksi kompleks dari pengguna.
- Bisa digunakan dalam kampanye ransomware dan spionase digital.
? Himbauan Keamanan:
- Update WinRAR ke versi 7.11 atau lebih baru.
- Gunakan ZIP extractor bawaan Windows (tidak terdampak).
- Pastikan antivirus dan EDR aktif.
- Hanya gunakan aplikasi dari situs resmi.
- Pantau aktivitas mencurigakan setelah ekstraksi file.