Celah 7-Zip bisa melewati peringatan Mark-of-the-Web
Sebuah arsip RAR5 yang dibuat khusus bisa membuat 7-Zip untuk Windows menghapus Mark-of-the-Web (MotW) saat mengekstrak file, sehingga program yang diunduh lolos dari peringatan SmartScreen dan Tampilan Terlindungi Office yang biasanya menjaga file dari internet. Celah ini bernomor CVE-2026-58052 dan memengaruhi 7-Zip sampai versi 26.02, rilis terkini. Jika Anda membuka file dari orang yang tidak dikenal, ini mengubah kehati-hatian saat mengekstrak arsip.
Last reviewed: 2026-07-18
Apa yang terjadi
National Vulnerability Database menerbitkan CVE-2026-58052 pada 2026-06-27. Dijelaskan bagaimana 7-Zip menekan aliran Zone.Identifier bawaan arsip dengan mencocokkan nama persis "Zone.Identifier", sedangkan catatan aliran RAR5 bernama ":Zone.Identifier:$DATA" tidak terdeteksi. NTFS Windows lalu mengkanonisasi catatan itu ke aliran yang sama dan menimpa penanda internet dengan zona nol, sehingga file hasil ekstrak tidak lagi tampak berasal dari web. Catatan kedua bernama "::$DATA" bisa menimpa isi file itu sendiri. Hasilnya adalah file yang mengalahkan pemeriksaan SmartScreen dan MotW yang diandalkan Windows.
Diperiksa pada 18 July 2026, celah ini bernilai CVSS 4.0 = 4.8 dan masih terbuka: rilis 7-Zip terbaru tetap 26.02 (2026-06-25) dan belum ada tambalan saat tulisan ini dibuat. Ini masalah terpisah dari celah catatan pemulihan WinRAR sebelumnya; celah ini khusus 7-Zip, pada sistem Windows yang mengekstrak ke disk NTFS.
| Detail | Nilai |
|---|---|
| Pengenal | CVE-2026-58052 |
| Terdampak | 7-Zip untuk Windows sampai 26.02 |
| Pemicu | Mengekstrak arsip RAR5 buatan di NTFS |
| Dampak | Mark-of-the-Web terhapus; SmartScreen / Tampilan Terlindungi terlewati |
| Status | Belum ditambal per 2026-07-18 (terbaru 26.02) |
Kenapa ini penting untuk file sehari-hari
Mark-of-the-Web adalah tanda diam yang Windows tambahkan ke semua yang Anda unduh, dan itulah yang membuat SmartScreen memperingatkan sebelum installer berjalan dan membuat Office membuka dokumen dalam Tampilan Terlindungi. Ketika sebuah arsip bisa menghapus tanda itu saat ekstraksi, program dari file RAR5 yang dikirim ke Anda bisa berjalan tanpa peringatan sama sekali. Risiko tertinggi ada pada kebiasaan yang jadi fokus situs ini: membuka file yang datang lewat email, chat, atau tautan unduhan apa pun. Ini tidak memengaruhi file yang Anda kemas sendiri.
Yang harus dilakukan dengan file Anda sekarang
Sampai rilis 7-Zip yang diperbaiki keluar, langkah berikut menjaga risiko tetap terkendali:
- Jangan mengekstrak arsip RAR5 dari pengirim yang tidak Anda percaya dengan 7-Zip 26.02 atau lebih lama di Windows. Verifikasi file lewat cara lain dulu.
- Pantau rilis 7-Zip berikutnya di halaman unduhan resmi 7-zip.org dan perbarui begitu ada versi setelah 26.02.
- Intip isi arsip yang meragukan dulu. Alat unzip file dan panduan ekstrak ZIP RAR 7Z membiarkan Anda melihat isi arsip sebelum membukanya di komputer.
- Biarkan SmartScreen dan Tampilan Terlindungi tetap aktif. Itulah pemeriksaan yang diserang celah ini, jadi tetap penting untuk setiap unduhan lain.
Sources
- NVD - CVE-2026-58052 (checked 2026-07-18)
- MITRE CVE Record - CVE-2026-58052
- VulnCheck advisory (assigning CNA)
- 7-Zip release history (latest 26.02, 2026-06-25)