Разработчики известного архиватора WinRAR исправили уязвимость, которая существовала на протяжении 19 лет. Благодаря ей хакеры могли устанавливать вредоносное ПО на жесткий диск. Проблему обнаружили исследователи из Check Point Software Technologies. Они выяснили, что библиотека UNACEV2.DLL для распаковки архива формата ACE не обновлялась с 2006 года.
Исследователи сообщили компании о найденной уязвимости. Ее исправили в версии 5.70 бета 1. Но вместо исправления проблемы, команда отказалась от поддержки архива ACE. Неизвестно были ли какие-нибудь атаки за эти годы. Но учитывая аудиторию пользователей WinRAR, которая насчитывает 500 млн, все могло быть. Если вы используете этот архиватор, советуем обновить версию программы.
Источник: pingvin.pro