Специалисты компании Check Point Software Technologies обнаружили в популярном архиваторе WinRAR уязвимость, которой исполнилось 19 лет. Сразу отметим, что разработчики WinRAR уже приняли меры и исправили ошибку, которая была связана с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически библиотека не обновлялась с 2006 года.
Уязвимость позволяла извлекать из архива вредоносное ПО в любое место на диске ПК. Разработчики выпустили версию WinRAR 5.70 Beta 1, в которой просто отказались от поддержки формата ACE, так как создавать такие архивы можно только с помощью ПО WinACE, которое не обновлялось с 2007 года.
Архиватором WinRAR пользуется около 500 млн человек во всем мире, но информации об использовании обнаруженной уязвимости хотя бы один раз пока нет.