WinRAR-haavoittuvuutta hyödynnetään laajalti, koska arkistointiapuohjelma ei salli automaattista päivitystä korjattuun versioon.
Avaimet takeawayt
- WinRARin suosiota uhkaa Windows 11:n alkuperäinen pakkausmuotojen tuki, mutta käyttäjien tulee päivittää ohjelmisto valtion tukeman tietoturvahaavoittuvuuden vuoksi näyttelijät.
- Haavoittuvuus antoi uhkatekijöille mahdollisuuden suorittaa haitallista koodia, kun käyttäjät avasivat vaarattomalta vaikuttavia tiedostoja ZIP-arkistojen sisällä.
- Haavoittuvuuden hyödyntäminen korostaa ohjelmistojen ajan tasalla pitämisen tärkeyttä ja sitä, että myyjien on tarjottava helpompia tapoja päivittää ohjelmistoja.
WinRAR on kuitenkin yksi käytetyimmistä pakkausapuohjelmista Windows 11 saattaa pyrkiä vähentämään suosiotaan alkuperäisellä tuella 7Z-, RAR- ja TAR.GZ-muodoille. Ne, jotka hyödyntävät WinRAR: ia, saattavat kuitenkin haluta päivittää ohjelmiston mahdollisimman pian, koska tietyt valtion tukemat toimijat käyttävät tietoturva-aukkoja hyväkseen.
Jonkin sisällä
Vaikka WinRAR-kehittäjä RARLabs tukki tietoturva-aukon elokuussa 2023, useat hakkerointiryhmät, kuten FROZENBARENTS, FROZENLAKE ja ISLANDDREAMS on hyödyntänyt ongelmaa korjaamattomissa ohjelmistoissa suorittaakseen haitallisia kampanjoita useissa maissa, kuten Ukrainassa ja Papua-Uudessa Guinea.
Tärkein syy laajalle levinneen hyväksikäytön takana on se, että WinRAR ei päivity automaattisesti, mikä tarkoittaa, että asiakkaat, jotka käyttävät ohjelmiston vanhempaa versiota, ovat alttiita hyväksikäyttöä. Toistaiseksi WinRAR-versiot 6.23 ja 6.24 sisältävät kyseisen tietoturvakorjauksen.
Google on todennut, että tämän hyväksikäytön leviäminen ei vain korosta käyttäjien merkitystä ohjelmistojen pitäminen ajan tasalla, mutta myös toimittajien tarve tarjota helpompia päivitystapoja ohjelmisto. Jos olet utelias siitä, miten haavoittuvuutta hyödynnetään tai haluat tietää siihen liittyvistä kompromissiindikaattoreista (IOC), muista tutustua yrityksen yksityiskohtainen blogikirjoitus.