Berita Perangkat Keras dan Teknologi Kekurangan Keamanan Kritis Ditemukan dalam Versi Populer 7-Zip Archiver
Kekurangan Keamanan Kritis Ditemukan dalam Versi Populer 7-Zip Archiver

Kekurangan Keamanan Kritis Ditemukan dalam Versi Populer 7-Zip Archiver

Arkadiy Andrienko
13 Oktober 2025, 17:23

Arsip 7-Zip yang populer, digunakan oleh jutaan orang untuk menangani file terkompresi, telah ditemukan rentan terhadap dua celah keamanan yang serius. Dilacak sebagai CVE-2025-11001 dan CVE-2025-11002, kerentanan ini memungkinkan penyerang untuk mengeksekusi kode sembarangan di komputer korban hanya dengan meminta mereka membuka arsip ZIP yang dibuat khusus.

Kesalahan pengkodean terkait dengan cara program menangani tautan dalam arsip. Alih-alih terkurung di folder pembongkaran yang dimaksud, elemen jahat dapat melarikan diri dan menulis file ke direktori sistem lainnya, membuka jalan bagi perintah yang tidak sah untuk dieksekusi. Detail penting adalah bahwa serangan yang berhasil tidak memerlukan hak admin; namun, jika pengarsip dijalankan dengan hak istimewa administrator, konsekuensinya bisa menjadi bencana—berpotensi mengarah pada pengambilalihan sistem secara keseluruhan.

Pengembang 7-Zip telah menangani celah keamanan ini pada bulan Juli dengan rilis versi 25.00. Namun, rincian tentang kerentanan ini baru saja dipublikasikan sekarang. Ini berarti siapa pun yang belum memperbarui perangkat lunak sejak awal musim panas telah tidak terlindungi selama beberapa bulan, sepenuhnya tidak menyadari risikonya. Faktor yang memperumit adalah kurangnya fitur pembaruan otomatis di 7-Zip, yang membuat banyak pengguna menjalankan versi yang sudah usang selama bertahun-tahun.

Para ahli sangat merekomendasikan untuk memeriksa versi pengarsip Anda saat ini. Versi terbaru adalah 25.01, dan menginstal versi baru di atas yang lama akan mempertahankan semua pengaturan pengguna. Hingga Anda memperbarui, disarankan untuk sangat berhati-hati saat menangani arsip dari sumber yang tidak terpercaya, terutama yang diterima melalui email atau diunduh dari situs web yang meragukan.

Berita ini muncul tak lama setelah pembaruan besar untuk pesaing utama 7-Zip, WinRAR. Versi baru ini tidak hanya fokus pada kinerja dan antarmuka yang diperbarui tetapi juga pada keamanan yang ditingkatkan untuk pemrosesan file.

    Postingan telah diterjemahkan Tampilkan yang asli (EN)
    0
    PC BeritaPerangkat Keras dan TeknologiHacks
    Tentang Penulis
    Arkadiy Andrienko
    Penulis artikel dan berita
    Sebagai jurnalis teknologi di VGTimes, saya dengan senang hati membahas GPU terbaru dan mendalami seluk-beluk RPG klasik. Sejak tahun 2018, saya menulis tentang game dan perangkat keras, pengalaman saya di bidang rekayasa suara memungkinkan saya memahami dengan baik nuansa teknologi audio, dan saya selalu mencari sesuatu yang baru di bidang perangkat keras game. Ketika saya tidak menulis tentang teknologi, kemungkinan besar saya sedang menjelajahi puing-puing pasca-apokaliptik di Fallout, mengelola koloni di RimWorld, atau memimpin pasukan di Hearts of Iron IV. Bagi saya, game lebih dari sekadar hobi — ini adalah hasrat yang memberi energi pada potensi kreatif saya dan menjaga hubungan dengan dunia teknologi yang terus berkembang.
    ...Perluas
    Komentar0
    Permainan Berita Artikel Panduan Rahasia Pengguna Diskon untuk permainan