В WinRAR нашли опасный баг, просуществовавший почти 20 лет

Компания Check Point сообщила об опасной уязвимости, которую нашла в WinRAR. Она просуществовала почти 20 лет и угрожает всем большинству владельцев архиватора.

Баг связан с библиотекой UNACEV2.DLL, которая работает с архивами формата ACE. Выяснилось, что злоумышленники могли создать специальный архив ACE, который при распаковке позволяет разместить потенциальный троян или другое вредоносное ПО в любое место. В качестве доказательства компания предоставила видео.

Разработчики устранили уязвимость еще в январе, выпустив бета-версию 5.70. Обновленный WinRAR больше не поддерживает формат ACE, а всем пользователям рекомендуется обновить архиватор до последней версии.

❌ Роскомнадзор берётся за YouTube — похоже, сервис действительно заблокируют
+2
Комментарии 8