Venäjän ja Kiinan hakkerit iskivät WinRAR-sovellukseen – kannattaa päivittää
Kyberrikolliset hyödynsivät nollapäivähaavoittuvuutta WinRAR-sovelluksessa.
Googlen tietoturvatutkijat ovat löytäneet todisteita, että Venäjän ja Kiinan tukemat hakkerit ovat hyödyntäneet WinRAR-pakkausohjelmassa ollutta haavoittuvuutta. Todisteita löysi aiemmin myös tietoturvayritys Cluster25.
Itse haavoittuvuuden löysi aiemmin tänä vuonna kyberturvallisuusyritys Group-IB. Haavoittuvuus sai koodinimekseen CVE-2023-38831. Haavoittuvuus sallii hyökkääjien ajaa pakattuihin tiedostoihin lisättyjä haitallisia skriptejä, jotka näyttävät päällisin puolin kuva- tai tekstitiedostoilta.
Haavoittuvuus on sittemmin korjattu. Rarlab julkaisi WinRARista version 6.23 elokuussa, jossa haavoittuvuutta ei enää ole. Oma versio kannattanee tarkistaa ja tarvittaessa päivittää.