В архіваторі WinRAR знайшли вразливість, якій майже 20 років

У популярному архіваторі WinRAR знайшли дірку в безпеці з серйозним «стажем»: вразливість проіснувала в додатку цілих 19 років.

Фахівці компанії Check Point, які знайшли вразливість, пояснили, що пов’язана вона з бібліотекою UNACEV2.DLL, за допомогою якої розпаковуються архіви формату ACE. Якщо перейменувати шкідливий файл з розширенням ACE в RAR і відкрити його за допомогою програми WinRAR — шкідливий програмний код потрапляє на комп’ютер і запускається кожен раз при включенні пристрою.

Фактично, програмне забезпечення для розпакування таких файлів не оновлювалося з 2007 року.

Розробники WinRAR швидко відреагували на знахідку Check Point і випустили оновлення WinRAR 5.70 Beta 1, що усуває цю проблему. Вирішили не виправляти вразливість, а рубати її на корені, повністю відмовившись від підтримки формату ACE.