Исследователи компании Check Point обнаружили уязвимость архиватора WinRAR, которая могла позволить хакерам запускать код на устройствах жертв после открытия ими замаскированного файла, сообщает TechSpot.
Для этого им понадобилось бы всего лишь изменить расширение архива с ACE на RAR и заставить пользователя распаковать его. Уязвимость была связана с устаревшей кодовой библиотекой UNACEV2.dll, к которой разработчики утратили доступ и которая не обновлялась с 2005 года.
Баг позволял хакерам распаковать вредоносное ПО в любую директорию. Так, исследователи смогли поместить вредоносный файл в папку автозагрузки Windows. При каждом последующем запуске системы он выполнялся самостоятельно, обеспечивая исследователям полный контроль над компьютером пользователя.
В прошлом месяце команда WinRAR решила отказаться от поддержки формата ACE, ставшего причиной проблемы, и удалить библиотеку UNACEV2.dll. Баг был исправлен в версии WinRAR 5.70 beta 1. Архиватор насчитывает более 500 млн пользователей.
