Специалисты Check Point Software Technologies обнаружили уязвимость в архиваторе WinRAR, которая существует в этом ПО по меньшей мере последние 14 лет. Отмечается, что в зоне риска находится 500 млн ПК, она которых установлен этот софт.
Логическая ошибка в библиотеки UNACEV2.DLL, которая не обновлялась с 2005 г. и используется для работы с форматом ACE позволяет удаленно выполнить произвольный код в WinRAR.
Обнаружилось, что программа позволяет создать архив ACE, который при распаковке сможет поместить вредоносный файл в произвольном месте системы, например в папку автозагрузки Windows.
Check Point уведомила разработчиков WinRAR об уязвимости и в январе был выпущен патч WinRAR 5.70 Beta 1. Причем так как доступ к исходным кодам UNACEV2.DLL утрачен, поддержка формата ACE больше не предлагается.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365