19.10.2023 20:31
Haavoittuvuus paljastui jo aiemmin tänä vuonna, mutta moni ei ole vielä päivittänyt sovellusta.
Venäjän ja hallitusten tukemat hakkerit ovat käyttäneet hyväkseen suositusta tiedostonpurku- ja pakkausohjelma WinRARista aiemmin tänä vuonna löytynyttä vakavaa haavoittuvuutta. Yli puolen miljardin ihmisen käyttämään ohjelmaan julkaistiin korjaava päivitys 2. elokuuta, mutta läheskään kaikki eivät ole päivittäneet sovellusta.
Havainnon venäläis- ja kiinalaishakkerien hyökkäyksistä teki Googlen tietoturvatiimi TAG. Tiimin mukaan haavoittuvuutta hyödyntävät useat valtiolliset hakkeriryhmät. Asialla on ollut ainakin Ukrainan sähköverkon vuonna 2017 NotPetya-haittaohjelmalla lamauttanut venäläinen Sandworm-ryhmä.
Sandwormin kerrotaan hyödyntäneen haavoittuvuutta syyskuun alussa sähköpostihyökkäyksessä, jossa hakkerit esittivät ukrainalaista drone-sodankäyntiin keskittynyttä koulutuslaitosta. Sähköposteihin oli liitetty haavoittuvuutta hyödyntävä arkisto, jonka avatessaan vastaanottaja asensi koneelleen huomaamatta haittaohjelman, joka varasti koneelta tietoja sekä selainten salasanoja.
Myös Fancy Bear -niminen tunnettu venäläinen hakkeriryhmä on käyttänyt haavoittuvuutta hyödykseen. Hakkerit ovat esiintyneet ukrainalaisena ajatushautomo Razumkov Centrenä kohdistaessaan kyberhyökkäyksiä Ukrainan kansalaisiin.
Asiasta uutisoiva TechCrunch huomauttaa, että viime viikolla myös tietoturvayhtiö Cluster25 havaitsi hakkerien hyödyntävän WinRARin haavoittuvuutta tietojenkalastelukampanjassaan. Myös näiden hyökkäysten takana oli suurella todennäköisyydellä Fancy Bear.
Kiinalaishakkerit ovat piinanneet tiettävästi ainakin Papua-Uusi-Guineassa asuvia käyttäjiä sähköposteilla, joissa on Dropbox-linkki haavoittuvuutta hyödyntävään arkistoon.
Näin päivität
Hakkerit käyttävät usein hyväkseen sitä, etteivät haavoittuvien sovellusten kaikki käyttäjät päivitä sovelluksia aktiivisesti. WinRAR ei päivity automaattisesti ja siksi WinRARin päivittäminen ensi tilassa on tärkeää.
Sovelluksen kehittäjä Rarlabs on korjannut haavoittuvuuden sovelluksen versiossa 6.23. Mikäli käytössä on tätä vanhempi versio, suuntaa Rarlabsin viralliselle lataussivulle, josta voit ladata uusimman version.
Uusin saatavilla oleva versio on 6.24.
ANTTI KAILIO
Windows 11:ssa pakkausten purku on osa ohjelmaa, eikä WinRAR ole tarpeen.
Jaakko Kojo 
Jätä kommentti