В WinRAR нашли критическую уязвимость

В WinRAR нашли уязвимость, затрагивающую все версии архиватора за 19 лет. Если жертва распакует вредоносный архив, злоумышленник сможет удалённо исполнить код на его системе и получить полный контроль над устройством.

Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE.

Защита есть?

Да, уязвимость устранена в WinRAR 5.70 Beta 1. Разработчики удалили unacev2.dll, так что работу с ACE-файлами архиватор теперь не поддерживает.

Source: SecurityLab