Исследователи из Check Point Research обнаружили 19-летнюю ошибку, которая привела к нарушению безопасности на вашем жестком диске. В подробном сообщении в блоге Check Point пояснил, что, переименовав файл ACE с расширением RAR, хакеры могут манипулировать WinRAR для извлечения вредоносной программы в папку запуска компьютера. Программа будет запускаться автоматически при запуске компьютера. Check Point утверждает, что этот недостаток существовал в течение 19 лет. В ответ на сообщение в блоге WinRAR быстро исправил уязвимость, выпустив бета-версию версии 5.70, в которой отказался от поддержки архивов ACE. Оказывается, что компания все равно использовала сторонний инструмент для распаковки архивов ACE, и он не обновлялся с 2005 года.

Там не было никаких сообщений о нападениях с использованием этой ошибки. Но 19 лет — это довольно много времени, чтобы иметь такой недостаток, и с 500 миллионами потенциальных пользователей, можно сказать, что это серьезный недосмотр со стороны WinRAR.