Разработчики WinRAR устранили уязвимость, существовавшую 19 лет

Разработчики архиватора WinRAR сообщили об устранении серьёзной уязвимости в приложении. Баг, о котором идёт речь, присутствовал в программе в течение 19 лет, однако выявить его удалось только недавно.

Безопасность пользователей WinRAR оказалась под угрозой из-за сторонней библиотеки UNACEV2.DLL, которая с 2006 года использовалась в архиваторе для работы с файлами формата ACE. С помощью недоработки в программном компоненте злоумышленники могли удалённо выполнять на ПК жертв произвольный код.

Для защиты от уязвимости пользователям WinRAR необходимо скачать и установить обновление 5.70 Beta 1.