В WinRAR устранили 19 летнюю критическую уязвимость

Ещё в далёком 2000 году специалисты из компании Check Point обнаружили критическую уязвимость в WinRAR и вот теперь её наконец то устранили.

Уязвимость скрывалась в в файлах формата ACE которые подвергались архивации. Благодаря библиотеке UNACEV2.DLL злоумышленники могли определить место для автоматической разархивации файлов. Таким образом можно добавить в автозагрузку вредоносный код, который в свою очередь автоматически запустится при следующей загрузки системы.

Данная уязвимость представляла опасность для более чем 500 миллионов пользователей архиватора WinRAR. Однако даже после публикации информации о уязвимости нет данных о том, что кто то воспользовался ею.

Исправление данной уязвимости свелось к тому, что вышедшее новое обновление WinRAR 5.70 beta 1 попросту перестало поддерживать файлы ACE.