Во всех версиях WinRAR выпущенных за последнии 19 лет нашли уязвимость
Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE.
Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку.
Как решили проблему? Удалили библиотеку в WinRAR 5.70 Beta 1, теперь архиватор не поддерживает работу с ACE-файлами.
А вы пользуетесь WinRAR?
Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE.
Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку.
Как решили проблему? Удалили библиотеку в WinRAR 5.70 Beta 1, теперь архиватор не поддерживает работу с ACE-файлами.
А вы пользуетесь WinRAR?