В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет

Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте.

Проблема была обнаружена специалистами компании Check Point и связана она с библиотекой UNACEV2.DLL, предназначенной для распаковки архивов формата ACE. Фактически она не обновлялась с 2006 года.

После того, как исследователи безопасности Check Point сообщили разработчикам WinRAR об уязвимости, проблема была исправлена в версии WinRAR 5.70 Beta 1, которая вышла в прошлом месяце.

Разработчики архиватора решили полностью отказаться от поддержки формата ACE, поскольку единственное ПО для создания таких архивов – WinACE – не обновлялось с 2007 года.

О случаях каких-либо атак с использованием обнаруженной в WinRAR 19-летней уязвимости не сообщается. Но, учитывая, что программой пользуются 500 млн человек по всему миру, такое вполне возможно. Специалисты рекомендуют всем пользователям как можно скорее установить обновление, чтобы не «поймать» вредоносное ПО.

Источник