В WinRAR нашли критическую уязвимость

В WinRAR нашли уязвимость, затрагивающую все версии архиватора за 19 лет. Если жертва распакует вредоносный архив, злоумышленник сможет удалённо исполнить код на его системе и получить полный контроль над устройством.

width=740 height=416 src="https://www.youtube.com/embed/R2qcBWJzHMo?feature=oembed" frameborder=0 allow="accelerometer; autoplay; encrypted-media; gyroscope; picture-in-picture" allowfullscreen>

Во всём виновата устаревшая сторонняя библиотека unacev2.dll, которая отвечала за распаковку файлов формата ACE.

Защита есть?

Да, уязвимость устранена в WinRAR 5.70 Beta 1. Разработчики удалили unacev2.dll, так что работу с ACE-файлами архиватор теперь не поддерживает.

tproger.ru