Venäjän ja Kiinan hakkerit iskivät WinRAR-sovellukseen – kannattaa päivittää

Kyberrikolliset hyödynsivät nollapäivähaavoittuvuutta WinRAR-sovelluksessa.

Googlen tietoturvatutkijat ovat löytäneet todisteita, että Venäjän ja Kiinan tukemat hakkerit ovat hyödyntäneet WinRAR-pakkausohjelmassa ollutta haavoittuvuutta. Todisteita löysi aiemmin myös tietoturvayritys Cluster25.

Itse haavoittuvuuden löysi aiemmin tänä vuonna kyberturvallisuusyritys Group-IB. Haavoittuvuus sai koodinimekseen CVE-2023-38831. Haavoittuvuus sallii hyökkääjien ajaa pakattuihin tiedostoihin lisättyjä haitallisia skriptejä, jotka näyttävät päällisin puolin kuva- tai tekstitiedostoilta.

Haavoittuvuus on sittemmin korjattu. Rarlab julkaisi WinRARista version 6.23 elokuussa, jossa haavoittuvuutta ei enää ole. Oma versio kannattanee tarkistaa ja tarvittaessa päivittää.