Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä

Kirjoittaja Manu Pitkänen @ 16.3.2019 09:28

Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä Helmikuun lopulla uutisoimme tietoturvayhtiö Check Point Researchin löytämästä haavoittuvuudesta huippusuositussa WinRAR-pakkausohjelmistossa. Erityisen vakavaksi haavoittuvuuden tekee se, että se on löytynyt ohjelmistosta jo 19 vuoden ajan. Käyttäjiä WinRARilla on yli 500 miljoonaa, joten haavoittuvuus koskettaa suurta käyttäjäjoukkoa.
Hakkereiden kannalta WinRAR-haavoittuvuus on kuin lottovoitto. WinRARia oletettavasti päivitetään hyvin harvoin, koska pakkausohjelmistoissa harvemmin tapahtuu mitään erityisen merkittävää, joten selkeää syytä päivittämiselle ei ole. Joten vaikka korjauspäivitys WinRARille on jo julkaistu ja ollut saatavilla tammikuun lopusta lähtien, niin valtaosassa järjestelmissä käytetään vielä pitkään haavoittuvuuden sisältävää ohjelmistoversiota.

Lottovoittoon on tartuttu myös innokkaasti, sillä McAfeen mukaan haavoittuvuuden julkitulon jälkeen sitä hyödyntäviä erilaisia hyökkäyksiä on tullut ilmi yli 100 kappaletta. Haittakoodia sisältävien ACE-tiedostojen lataamiseen houkutellaan useilla erilaisilla keinoilla: paketeissa voi olla vähäpukeisten naisten kuvia tai paljastuksia valtionhallinnosta.



Jos haluaa välttyä hyökkäyksiltä, kannattaa WinRAR päivittää välittömästi. Paikatun WinRAR-version (v 5.70) löydät Download.fi-palvelusta.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto