Приложение WinRAR является одним из самых популярных и наиболее часто скачиваемых в истории. На любой версии Windows найдётся очень немного пользователей, которые никогда не работали с этой программой или хотя бы не слышали про её существование.

К сожалению, даже такая популярность не гарантирует неуязвимости. Как оказалось, в приложении на протяжении как минимум 15 лет был серьёзный баг. Теоретически он позволяет умелым злоумышленникам выполнять вредоносный код, когда запущен определённый файл.

По данным специалистов из компании Check Point, уязвимость находится в библиотеке UNACEV2.dll, активно использовать которую прекратили ещё в 2005 году. Она позволяет положить файл в папку автозагрузки без необходимости запускать WinRAR с правами администратора.

При следующей перезагрузке системы файл автоматически запускается, давая полный контроль над компьютером. Подобному риску много лет подвергались более чем 500 млн. пользователей.

В прошлом месяце разработчики WinRAR решили прекратить поддержку формата архивирования ACE, который и открывал дорогу к этой уязвимости. Файл UNACEV2.dll убран из программы.

В общем, проблему устранили, но только если у вас есть последняя тестовая версия WinRAR: 5.70 beta 1. Чтобы скачать эту версию, нужно перейти по этой ссылке. Для проверки номера версии откройте раздел Помощь в правом верхнем углу выберите команду About WinRAR.