В WinRAR нашли критическую уязвимость
Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE.
Новости TprogerВ WinRAR нашли уязвимость, затрагивающую все версии архиватора за 19 лет. Если жертва распакует вредоносный архив, злоумышленник сможет удалённо исполнить код на его системе и получить полный контроль над устройством.
Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE.
Защита есть?
Да, уязвимость устранена в WinRAR 5.70 Beta 1. Разработчики удалили unacev2.dll, так что работу с ACE-файлами архиватор теперь не поддерживает.
