Dnes po celom svete využíva program Winrar viac ako 500 miliónov používateľov. Ide o populárny spôsob rozbaľovania a vytvárania archívov s rôznou príponou, pričom podporuje takmer všetky známe, aj menej známe prípony.

Prvá verzia sa obvila ešte v roku 1995, pričom odvtedy bolo vydaných viacero aktualizácií. Počas tých dlhých rokov sa však nepodarilo odhaliť chybu, ktorá spôsobuje závažnú bezpečnostnú hrozbu a v programe sa nachádza už celých 19 rokov. Infikovaná je knižnica unacev2.dll, ktorá slúžila na rozbaľovanie archívov vo formáte .ace.

Pri dekompresii sa totiž mohli súbory rozbaliť do akéhokoľvek miesta, pričom útočníci mohli túto chybu využiť a nebezpečné súbory umiestniť do priečinka, kde by sa script spustil ihneď po štarte systému.

Najnovšia aktualizácia Winraru 5.70 beta 2 už danú chybu neobsahuje, preto ti ju odporúčame stiahnuť aj v prípade, ak si nikdy podobný typ súboru nerozbaľoval. Nakoľko však vývojári nemali k dispozícií pôvodné zdrojové kódy, nebolo možné vykonať opravu priamo v kóde, ale došlo k vymazaniu celej knižnice. Súbory s príponou .ace tak už v najnovšej aktualizácii nebudeš mať otvoriť.

Zdroj: Checkpoint