Компания Check Point сообщила об опасной уязвимости, которую нашла в WinRAR. Она просуществовала почти 20 лет и угрожает всем большинству владельцев архиватора.
Баг связан с библиотекой UNACEV2.DLL, которая работает с архивами формата ACE. Выяснилось, что злоумышленники могли создать специальный архив ACE, который при распаковке позволяет разместить потенциальный троян или другое вредоносное ПО в любое место. В качестве доказательства компания предоставила видео.
Разработчики устранили уязвимость еще в январе, выпустив бета-версию 5.70. Обновленный WinRAR больше не поддерживает формат ACE, а всем пользователям рекомендуется обновить архиватор до последней версии.