WinRAR-ist leitud turvaauk osutus kasutaja abi vajavaks ründevektoriks

Küberturbe alal tegutsev Malwarebytes hiljuti kiitles, et avastas levinud pakkimisprogrammi WinRAR seest augu, mis ohustas miljoneid kasutajaid. Programmi tootja RARLab viitas, et antud ründevektor pole turvaauk, vaid hoopis Microsofti poolt lapitud augu tagajärg, mis aktiveerumiseks vajab kasutajapoolset sihikindlat tegevust. Probleemi allika aluseks olev Windows OLE MS14-064 sai ravitud eelmise aasta novembris ning selle turvapaika evivad masinad peaksid olema turvalised. Malwarebytes on nüüd välja tulnud avaliku vabandusega ning nendib, et selle “turvaauguks” pidamiseks vajab ründevektor liiga palju kasutaja sihikindlat rumalat tegevust.