Imbauan Keamanan CVE-2025-0411
CVE-2025-0411 adalah kerentanan pada perangkat lunak 7-Zip yang memungkinkan penyerang melewati perlindungan Mark-of-the-Web (MotW) di Windows, memungkinkan eksekusi file berbahaya tanpa peringatan. 7-Zip adalah perangkat lunak kompresi opensource dengan rasio kompresi tinggi, mendukung berbagai format arsip, enkripsi AES-256, dan kompatibel dengan Windows, Linux, serta macOS. Kerentanan ini telah dieksploitasi oleh kelompok kejahatan siber Rusia untuk menyebarkan malware SmokeLoader, menargetkan organisasi di Ukraina.
Langkah Mitigasi
Segera perbarui 7-Zip ke versi 24.09 atau yang lebih baru dan hindari membuka arsip dari sumber yang tidak tepercaya. Pastikan fitur keamanan sistem seperti Mark-of-the-Web (MotW) diaktifkan untuk memberikan peringatan saat membuka file berpotensi berbahaya. Selain itu, gunakan perangkat lunak keamanan yang terpercaya untuk mendeteksi dan mencegah eksekusi kode berbahaya.
Unduh Imbauan Keamanan CVE-2025-0411
Sumber : https://idsirtii.or.id/peringatan/baca/715/imbauan-keamanan-cve-2025-0411.html
Imbauan Keamanan CVE-2025-0411
