Sejak Windows 11 mula menyokong format pengarkiban RAR, tidak ramai pengguna yang memuat turun atau membeli perisian WinRAR. Untuk anda yang masih menggunakan perisian tersebut, anda perlu mengemaskininya kerana terdapat kerentanan keselamatan dilaporkan di dalamnya.
Menurut laman web Institut Piawaian dan Teknologi Kebangsaan Amerika Syarikat (US National Institute of Standards and Technology), kerentanan tersebut diketemukan oleh penyelidik ESET Anton Cherepanov, Peter Košinár, dan Peter Strýček.
Dijejak sebagai CVE-2025-8088, penggodam boleh menggunakan kelemahan keselamatan WinRAR tersebut dengan menjadikan fail diarkibkan menempatkan kandungan di lokasi yang tidak dibernarkan. Ia seterusnya memintas keperluan biasa pengguna untuk menentukan folder destinasi untuk fail yang diekstrak dari arkib.
Ini bermakna arkib hasad boleh mengekstrak fail terus ke dalam folder startup Windows yang digunakan untuk menjalankan program di dalamnya sebaik Windows dihidupkan. Ia berfungsi ketika komputer dimula semula atau dihidupkan.
Bukan WinRAR untuk Windows sahaja yang terkesan dengan kerentanan ini, malah alatan-alatan lain seperti RAR dan UnRAR juga terlibat. Pembaikan kepada masalah ini telah pun diterbitkan melalui versi 7.13 Final pada 30 Julai lalu. Memandangkan WinRAR tidak mengemaskini secara automatik, pengguna perlu memasang versi baharu secara manual. Pengguna Android dan Unix perisian ini bagaimanapun dilaporkan tidak terjejas.