Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет dl // 20.02.19 19:52
Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/02/01.html] Выпущенная версия WinRAR 5.70 Beta 1 исправляет уязвимость путем полного выпиливания поддержки ace-архивов, поскольку доступ к исходникам библиотеки потерян с 2005 года.