Опасни уязвимости в софтуера често остават неразкрити в продължение на много години. Такъв е и случаят с изключително популярния архиватор WinRAR – оказва се, че от 19 години програмата съдържа опасен бъг.
Уязвимостта е открита от специалисти на компанията
Check Point Software Technologies. Те веднага са информирали разработчика на
WinRAR, който своевременно пусна актуализация и отстрани проблема.
Бъгът е открит във файл с разширение .dll, наличен в
WinRAR още от 2006 г. и свързан с архивите ACE. Уязвимостта дава възможност за извличане на злонамерен код от архива във всяко място на твърдия диск на компютъра.
Вместо да създава кръпка за затваряне на дупката в сигурността, разработчикът на
WinRAR актуализира програмата, като просто се отказа от поддръжката на архиви ACE в новата версия.