Päivitä WinRAR välittömästi – 19 vuotta vanhalle tietoturva-aukolle kehitetty valtavasti hyökkäyksiä

Helmikuun lopulla uutisoimme tietoturvayhtiö Check Point Researchin löytämästä haavoittuvuudesta huippusuositussa WinRAR-pakkausohjelmistossa. Erityisen vakavaksi haavoittuvuuden tekee se, että se on löytynyt ohjelmistosta jo 19 vuoden ajan. Käyttäjiä WinRARilla on yli 500 miljoonaa, joten haavoittuvuus koskettaa suurta käyttäjäjoukkoa.

Hakkereiden kannalta WinRAR-haavoittuvuus on kuin lottovoitto. WinRARia oletettavasti päivitetään hyvin harvoin, koska pakkausohjelmistoissa harvemmin tapahtuu mitään erityisen merkittävää, joten selkeää syytä päivittämiselle ei ole. Joten vaikka korjauspäivitys WinRARille on jo julkaistu ja ollut saatavilla tammikuun lopusta lähtien, niin valtaosassa järjestelmissä käytetään vielä pitkään haavoittuvuuden sisältävää ohjelmistoversiota.

Lottovoittoon on tartuttu myös innokkaasti, sillä McAfeen mukaan haavoittuvuuden julkitulon jälkeen sitä hyödyntäviä erilaisia hyökkäyksiä on tullut ilmi yli 100 kappaletta. Haittakoodia sisältävien ACE-tiedostojen lataamiseen houkutellaan useilla erilaisilla keinoilla: paketeissa voi olla vähäpukeisten naisten kuvia tai paljastuksia valtionhallinnosta.

Jos haluaa välttyä hyökkäyksiltä, kannattaa WinRAR päivittää välittömästi. Paikatun WinRAR-version (v 5.70) löydät Download.fi-palvelusta.

• tietoturva-aukko
• tietoturva
• WinRAR