Erityisesti Windows-käyttäjien keskuudessa suositusta tiedostojen pakkaussovelluksesta WinRARista on löytynyt vakava haavoittuvuus, joka mahdollistaa hyökkääjälle haluamansa koodin ajamisen järjestelmässä avattaessa haavoittuvuuden hyödyntämiseksi suunniteltu RAR-tiedosto.
Haavoittuvuus kantaa tunnistetta CVE-2023-40477 ja sen löysi goodbyeselene-nimellä esiintyvä Zero Day Initiativen tietoturvatutkija, joka raportoi haavoittuvuudesta WinRARin kehittäjälle RARLABille 8. kesäkuuta 2023.
Haavoittuvuuden syynä kerrotaan olevan datan puutteellinen validointi eli varmistus.
MAINOS (ARTIKKELI JATKUU ALLA)
Korjauksen haavoittuvuuteen sisältänyt 6.23-versio WinRAR-sovelluksesta julkaistiin 2. elokuuta. Ajantasainen versio WinRARista on ladattavissa kehittäjän verkkosivuilta.
Jatkossa WinRAR-sovelluksen tarve tulee pienenemään, sillä Microsoft on tuomassa Windows 11:n osaksi tuen RAR-, 7-Zip- ja GZ-tiedostoille.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »