В WinRAR нашли критическую уязвимость

В WinRAR нашли уязвимость, затрагивающую все версии архиватора за 19 лет. Если жертва распакует вредоносный архив, злоумышленник сможет удалённо исполнить код на его системе и получить полный контроль над устройством.

Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE.

Защита есть?

Да, уязвимость устранена в WinRAR 5.70 Beta 1. Разработчики удалили unacev2.dll, так что работу с ACE-файлами архиватор теперь не поддерживает.

Хинт для программистов: если зарегистрируетесь на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании.

Перейти к регистрации

Source: SecurityLab