Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä

Kirjoittaja Manu Pitkänen @ 16.3.2019 09:28

Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä Helmikuun lopulla uutisoimme tietoturvayhtiö Check Point Researchin löytämästä haavoittuvuudesta huippusuositussa WinRAR-pakkausohjelmistossa. Erityisen vakavaksi haavoittuvuuden tekee se, että se on löytynyt ohjelmistosta jo 19 vuoden ajan. Käyttäjiä WinRARilla on yli 500 miljoonaa, joten haavoittuvuus koskettaa suurta käyttäjäjoukkoa.
Hakkereiden kannalta WinRAR-haavoittuvuus on kuin lottovoitto. WinRARia oletettavasti päivitetään hyvin harvoin, koska pakkausohjelmistoissa harvemmin tapahtuu mitään erityisen merkittävää, joten selkeää syytä päivittämiselle ei ole. Joten vaikka korjauspäivitys WinRARille on jo julkaistu ja ollut saatavilla tammikuun lopusta lähtien, niin valtaosassa järjestelmissä käytetään vielä pitkään haavoittuvuuden sisältävää ohjelmistoversiota.

Lottovoittoon on tartuttu myös innokkaasti, sillä McAfeen mukaan haavoittuvuuden julkitulon jälkeen sitä hyödyntäviä erilaisia hyökkäyksiä on tullut ilmi yli 100 kappaletta. Haittakoodia sisältävien ACE-tiedostojen lataamiseen houkutellaan useilla erilaisilla keinoilla: paketeissa voi olla vähäpukeisten naisten kuvia tai paljastuksia valtionhallinnosta.



Jos haluaa välttyä hyökkäyksiltä, kannattaa WinRAR päivittää välittömästi. Paikatun WinRAR-version (v 5.70) löydät Download.fi-palvelusta.

Edellinen Seuraava Kirjoita kommentti
Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Kaipaatko kameraa televisioon? Facebook esitteli juuri sellaisen Kaipaatko kameraa televisioon? Facebook esitteli juuri sellaisen (18.9.2019 17:37)
Facebook on tänään esitellyt uuden sukupolven Portal-laitteet, joilla voit olla kotoa käsin yhteydessä ystäviisi tai sukulaisiin milloin tahansa. Portalit ovat käytännössä näyttöpäätteitä, joilla ....
Tällä tempulla vähennät hiilidioksidipäästöjä – Ei tarvitse tehdä mitään ja säästät samalla rahaa Tällä tempulla vähennät hiilidioksidipäästöjä – Ei tarvitse tehdä mitään ja säästät samalla rahaa (18.9.2019 16:58)
Eurooppalaisten ympäristöjärjestöjen mukaan EU voisi laskea hiilidioksidipäästöjä merkittävästi edistämällä älypuhelimien vaihtosyklin pidentämistä. Pitkittämällä puhelimen vaihtoa vuodelle, ....
HP:ltä kevyt Elite Dragonfly bisneskannettava, josta löytyy käyttäjän tietoturvaa suojaavia ominaisuuksia HP:ltä kevyt Elite Dragonfly bisneskannettava, josta löytyy käyttäjän tietoturvaa suojaavia ominaisuuksia (18.9.2019 14:41)
HP esitteli kevyen kannettavan tietokoneen, joka on tarkoitettu paljon matkustavalle työntekijälle ja jossa panostetaan käyttäjän tietoturvaan. Uutuus kantaa nimeä HP Elite Dragonfly. HP Elite Dragonfly ....
Facebook aikoo syrjäyttää älypuhelimet – Kehittää älykkäitä Ray-Baneitä Facebook aikoo syrjäyttää älypuhelimet – Kehittää älykkäitä Ray-Baneitä (18.9.2019 06:04)
Facebookilla ei ole sen kunnianhimoisempaa suunnitelmaa kuin korvata älypuhelimet älykkäillä Ray-Ban-laseilla. Yhteisöpalvelujätti on nimittäin sopinut silmälasibrändejä hallinnoivan Luxottican ....
iPhone 11:n arvostelut julki – Nämä asiat keräävät kiitosta iPhone 11:n arvostelut julki – Nämä asiat keräävät kiitosta (17.9.2019 18:46)
iPhone 11:n ja iPhone 11 Pro -puhelimien salassapitosopimukset ovat selvästi päättyneet, sillä kansainväliset teknologiablogit ovat kilvan julkaisseet omat arvostelunsa puhelimista. Kolmen uutuuspuhelimen ....

Uutisarkisto