Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä

Kirjoittaja Manu Pitkänen @ 16.3.2019 09:28

Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä Helmikuun lopulla uutisoimme tietoturvayhtiö Check Point Researchin löytämästä haavoittuvuudesta huippusuositussa WinRAR-pakkausohjelmistossa. Erityisen vakavaksi haavoittuvuuden tekee se, että se on löytynyt ohjelmistosta jo 19 vuoden ajan. Käyttäjiä WinRARilla on yli 500 miljoonaa, joten haavoittuvuus koskettaa suurta käyttäjäjoukkoa.
Hakkereiden kannalta WinRAR-haavoittuvuus on kuin lottovoitto. WinRARia oletettavasti päivitetään hyvin harvoin, koska pakkausohjelmistoissa harvemmin tapahtuu mitään erityisen merkittävää, joten selkeää syytä päivittämiselle ei ole. Joten vaikka korjauspäivitys WinRARille on jo julkaistu ja ollut saatavilla tammikuun lopusta lähtien, niin valtaosassa järjestelmissä käytetään vielä pitkään haavoittuvuuden sisältävää ohjelmistoversiota.

Lottovoittoon on tartuttu myös innokkaasti, sillä McAfeen mukaan haavoittuvuuden julkitulon jälkeen sitä hyödyntäviä erilaisia hyökkäyksiä on tullut ilmi yli 100 kappaletta. Haittakoodia sisältävien ACE-tiedostojen lataamiseen houkutellaan useilla erilaisilla keinoilla: paketeissa voi olla vähäpukeisten naisten kuvia tai paljastuksia valtionhallinnosta.



Jos haluaa välttyä hyökkäyksiltä, kannattaa WinRAR päivittää välittömästi. Paikatun WinRAR-version (v 5.70) löydät Download.fi-palvelusta.

Edellinen Seuraava Kirjoita kommentti
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Tesla saa vakavan haastajan – Tältä näyttää sähköinen Mustang Mach-E Tesla saa vakavan haastajan – Tältä näyttää sähköinen Mustang Mach-E (16.11.2019 14:51)
Autojätti Ford lähtee haastamaan Teslaa sähköautojen markkinoilla pian esiteltävän Mustang Mach-E:n voimin. Kuvia marraskuun 18. päivänä esiteltävästä autosta on kuitenkin jo ennättänyt vuotamaan ....
Muuta tätä asetusta WhatsAppissa – Voit välttyä ikävältä bannilta Muuta tätä asetusta WhatsAppissa – Voit välttyä ikävältä bannilta (16.11.2019 10:32)
WhatsApp sallii oletuksena kenen tahansa lisäämisen mihin tahansa ryhmään. Ominaisuus on varsin kätevä jos on tarvetta lisätä ihmisiä yhteiseen ryhmään, mutta ryhmän jäsenillä ei ole varsinaisesti ....
Microsoftin xCloud-pilvipelialusta tulee Eurooppaan ensi vuonna Microsoftin xCloud-pilvipelialusta tulee Eurooppaan ensi vuonna (15.11.2019 05:58)
Microsoft aikoo julkaista xCloud-pilvipelipalvelun Yhdysvalloissa vuoden 2020 aikana. Aikataulu tuskin tulee kovin monelle yllätyksenä, mutta samaan syssyyn ohjelmistojätti lupasi käynnistää ....
PornHub ajautui pahoihin ongelmiin – PayPal hylkäsi sivuston PornHub ajautui pahoihin ongelmiin – PayPal hylkäsi sivuston (15.11.2019 05:44)
Aikuisviihdesivusto PornHub on totisen paikan edessä, sillä maksuvälittäjä PayPal on ilmoittanut katkaisevansa siteet sivustoon. Käytännössä sivusto ei voi esimerkiksi maksaa sivuston sisällöntuottajille ....
Ikivanhan konsolin myynti rajussa kasvussa – Nostalgiapelaaminen on nyt muodissa Ikivanhan konsolin myynti rajussa kasvussa – Nostalgiapelaaminen on nyt muodissa (14.11.2019 17:39)
Nintendo osui ehkä vahingossa kultasuoneen julkaisemalla alkuperäisestä NES-pelikonsolista modernisoidun minikonsolin, jossa toimivan emulaattorin päällä pystyi pelaamaan useita legendaarisia ....

Uutisarkisto