Tämä sovellus on nyt syytä päivittää: WinRARilla on jopa yli 500 miljoonaa käyttäjää – 19 vuotta vanhaan tietoturva-aukkoon hyökätään laajasti

WinRAR-haavoittuvuutta hyödynnetään myös Ariana Granden albumitiedoston ohessa.

Suositusta tiedostojen pakkaussovelluksesta Windows-käyttöjärjestelmälle, WinRAR, paljastui muutama viikko sitten 19 vuotta mukana ollut haavoittuvuus. Sovellusta kehittävän Rarlabin mukaan WinRARilla on jopa yli 500 miljoonaa käyttäjää.

Haavoittuvuuteen korjauksen sisältävä WinRAR 5.70 -versio julkaistiin jo 26. helmikuuta, mutta monet käyttävät yhä sovelluksen vanhoja versioita. Tämä on tarjonnut kissanpäivät hyökkääjille, jotka hyödyntävät paljastunutta haavoittuvuutta jo laajasti.

Tietoturvayhtiö Check Point Research kertoo havainneensa jo yli 100 erillistä, uniikkia haavoittuvuutta hyödyntävää hyökkäystä.

Esimerkiksi Ariana Granden albumista levitetään haittakoodia ajamaan pyrkivää latausta tiedostonimellä ”Ariana_Grande-thank_u,_next(2019)_[320].rar”.

Haavoittuvuus mahdollistaa hyökkääjille haluamansa koodin ajamisen, kun tietokone käynnistetään uudelleen. Purettaessa tiedostoa WinRARilla haavoittuvuutta voidaan hyödyntää haittakoodin lisäämiseen käynnistyskansioon.

Päivitetyn WinRARin voi ladata sen verkkosivuilta.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla