В архиваторе WinRAR нашли уязвимость возрастом в 19 лет

История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут.
И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представлении, на днях была исправлена уязвимость, которая просуществовала в приложении почти 20 лет.
Уязвимость позволяла при желании извлекать из архива вредоносный программный код в любое место на накопителе ПК.

Дыру обнаружили специалисты Check Point Software Technologies. Они сообщили разработчикам WinRAR, которые уже выпустили обновление, решающее проблему.
Что касается самой уязвимости, она была связана с архивами ACE, полагавшимися на файл .dll 2006 года. Разработчики WinRAR не стали пытаться создать заплатку, а просто отказались от поддержки архивов ACE.
Информации о том, использовалась ли хоть раз найденная уязвимость, пока нет.