Pracownicy firmy Check Point wykryli poważny błąd w algorytmie WinRARa dopowiadającym za dekompresję plików w formacie ACE. Istniejąca 19 lat luka pozwalała na dodanie do archiwum oprogramowania malware, które bez wiedzy użytkownika mogło być kopiowane na dysk do wyznaczonego folderu i dodawane przy tym do autostartu. Ponieważ format ACE jest od dawna przestarzały i bardzo rzadko używany, toteż skala problemu była na szczęście stosunkowo niewielka. Zespół odpowiedzialny za rozwój WinRARa zdecydował, że z uwagi na bardzo małą grupę osób korzystających z archiwum ACE zamiast łatać lukę łatwiej i taniej jest po prostu usunąć wsparcie dla tego formatu.
Tak też zrobiono, a użytkownicy starszych wersji WinRARa powinni pobrać nową wersję programu ze strony producenta.
K O M E N T A R Z E
czyli pozostawili luke (autor: VP11 | data: 25/02/19 | godz.: 10:59) uzytkownicy ktorzy uzywaja ten format beda dalej narazeni na luke. Zaiste dbanie o klientow.
@1. (autor: Misiewicz.B | data: 25/02/19 | godz.: 13:45) Luka była w obsłudze tych archiwów a nie samym formacie.
