Розробники відомого архіватора WinRAR виправили уразливість, яка існувала впродовж 19 років. Завдяки цьому хакери могли встановлювати шкідливе ПЗ в довільному місці жорсткого диска. Проблему виявили дослідники з Check Point Software Technologies. Вони з’ясували, що бібліотека UNACEV2.DLL для розпакування архіву формата ACE не оновлювалась з 2006 року.
Дослідники повідомили компанію про знайдену уразливість. Її виправили у версії 5.70 бета 1. Але замість виправлення проблеми, команда відмовилась під підтримки архіву ACE. Невідомо чи були якісь атаки за ці роки. Але враховуючи аудиторію користувачів WinRAR, яка налічує 500 млн, все могло бути. Якщо ви використовуєте цей архіватор, радимо оновити версію програми.
