У архіваторі WinRAR знайшли уразливість, якій майже 20 років

У популярному архіваторі WinRAR знайшли дірку в безпеці із серйозним «стажем»: уразливість проіснувала в додатку цілих 19 років.

Як це працює

Фахівці компанії Check Point, які знайшли уразливість, пояснили, що пов'язана вона з бібліотекою UNACEV2.DLL, за допомогою якої розпаковуються архіви формату ACE. Якщо перейменувати шкідливий файл із розширенням ACE у RAR та відкрити його за допомогою програми WinRAR - шкідливий програмний код потрапляє на комп'ютер і запускається кожного разу під час включення пристрою.

Фактично, програмне забезпечення для розпакування таких файлів не оновлювалося з 2007 року.

Що тепер

Розробники WinRAR швидко відреагували на знахідку Check Point і випустили оновлення WinRAR 5.70 Beta 1, що усуває цю проблему. Вирішили не виправляти вразливість, а рубати її на корені, повністю відмовившись від підтримки формату ACE.

Джерело: Check Point