Прогалина в безпеці була виявлена дослідниками Check Point Software Technologies, які помітили, що робота архівів WinRARформату ACE забезпечується небезпечним файлом DLL, який з’явився в архівах ще в 2006 році.

Дослідники розповідають, як працює шкідливий файл, у короткому відео.

Після того, як спеціалісти Check Point повідомили розробників WinRAR про свої висновки, команда архіватора вирішила не виправляти помилку у форматі архівів ACE, а відмовитися від них взагалі. Тим паче, що програма для створення архівів цього формату — WinACE — не оновлювалася з 2007 року.

Чи використовували кібер-злочинці цю помилку для розповсюдження вірусів за всі 19 років існування багу — невідомо. Втім, вірогідність цього достатньо велика — наразі кількість користувачів WinRAR досягла 500 мільйонів. Якщо ви один з них, рекомендуємо оновити свою версію архіву при першій можливості.

Це вже не перший “архівний” скандал цього місяця — нещодавно стало відомо, що на хакерських форумах розповсюджується архів з більш ніж 2,2 млрд особистих даних користувачів.