AfterDawn: IT-alan uutiset

Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä

Kirjoittaja Manu Pitkänen (Google+) @ 16.3.2019 09:28

Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä Helmikuun lopulla uutisoimme tietoturvayhtiö Check Point Researchin löytämästä haavoittuvuudesta huippusuositussa WinRAR-pakkausohjelmistossa. Erityisen vakavaksi haavoittuvuuden tekee se, että se on löytynyt ohjelmistosta jo 19 vuoden ajan. Käyttäjiä WinRARilla on yli 500 miljoonaa, joten haavoittuvuus koskettaa suurta käyttäjäjoukkoa.
Hakkereiden kannalta WinRAR-haavoittuvuus on kuin lottovoitto. WinRARia oletettavasti päivitetään hyvin harvoin, koska pakkausohjelmistoissa harvemmin tapahtuu mitään erityisen merkittävää, joten selkeää syytä päivittämiselle ei ole. Joten vaikka korjauspäivitys WinRARille on jo julkaistu ja ollut saatavilla tammikuun lopusta lähtien, niin valtaosassa järjestelmissä käytetään vielä pitkään haavoittuvuuden sisältävää ohjelmistoversiota.

Lottovoittoon on tartuttu myös innokkaasti, sillä McAfeen mukaan haavoittuvuuden julkitulon jälkeen sitä hyödyntäviä erilaisia hyökkäyksiä on tullut ilmi yli 100 kappaletta. Haittakoodia sisältävien ACE-tiedostojen lataamiseen houkutellaan useilla erilaisilla keinoilla: paketeissa voi olla vähäpukeisten naisten kuvia tai paljastuksia valtionhallinnosta.

Jos haluaa välttyä hyökkäyksiltä, kannattaa WinRAR päivittää välittömästi. Paikatun WinRAR-version (v 5.70) löydät Download.fi-palvelusta.

Edellinen Seuraava Kirjoita kommentti

Kommentoi uutista

Mikäli sinulla ei ole vielä AfterDawn-käyttäjätunnusta, syötä allaolevaan kaavakkeeseen toivomasi käyttäjätunnus sekä sähköpostiosoitteesi. Lähetämme sinulle jälkikäteen aktivointilinkin antamaasi sähköpostiosoitteeseen.

Mikäli sinulla on jo ennestään AfterDawn-käyttäjätunnus, kirjaudu sisään seuraavan välilehden kautta.

Kirjaudu sisään käyttäen AfterDawn -käyttäjätunnustasi tai sähköpostiosoitettasi.




Tuoreimmat uutiset

Valtava tietohäviö – MySpace hävitti kaikki tiedot vuosilta 2003–2015 Valtava tietohäviö – MySpace hävitti kaikki tiedot vuosilta 2003–2015 (18.3.2019 17:29)
Sosiaalisen median ensimmäisen aallon harjalla ratsastaneen MySpacen tarinaan voidaan kirjata uusi sivu, sillä sivusto on hävittänyt ison osan sinne tallennetusta tiedosta. Jo useamman kuukauden ....
Apple paljasti uuden iPad Airin ja iPad minin – Tuli myyntiin Suomessa heti Apple paljasti uuden iPad Airin ja iPad minin – Tuli myyntiin Suomessa heti (18.3.2019 17:07)
Apple on esitellyt tänään uuden 10,5 tuuman iPad Airin sekä 7,9 tuuman iPad minin. Molemmat tuoteuutuudet tulivat myyntiin Suomessa tänään Apple.comin kautta. Erityistä uutta iPad Airissa ....
Microsoft keksi näppärän Chrome- ja Firefox-laajennoksen – Lisää Edgen käyttöä Microsoft keksi näppärän Chrome- ja Firefox-laajennoksen – Lisää Edgen käyttöä (18.3.2019 09:08)
Microsoft on keksinyt näppärän tavan lisätä Edge-verkkoselaimen suosiota Chromen ja Firefoxin kustannuksella: ohjelmistojätti on julkaissut kilpaileville selaimille järjestelmän tietoturvasta ....
1 kommentti
Oculus paljastaa uudet Rift S -lasit – Toinenkin yllätys tulossa Oculus paljastaa uudet Rift S -lasit – Toinenkin yllätys tulossa (18.3.2019 08:49)
Oculus on näkyvästi mukana tämän vuoden GDC-pelikehittäjämessuilla ja viikonloppuna julkaistussa blogikirjoituksessa luvataan, että yhtiöllä on yksi jos toinenkin yllätys hihassa. Oculus järjestää ....
OnePlus 7:stä uusia kuvia – Näissä väreissä puhelin tulee myyntiin OnePlus 7:stä uusia kuvia – Näissä väreissä puhelin tulee myyntiin (18.3.2019 08:33)
Maaliskuu on jo puolivälissä, joten uuden OnePlus-puhelimen julkaisuun ei voi olla enää kovin montaa viikkoa aikaa. Tänä vuonna tämä puhelin on nimeltään OnePlus 7, josta onkin jo muutama vuoto ....

Uutisarkisto