Článek
Chyba se týkala knihovny UNACEV2.dll. Ta má na starosti rozbalování archivů v ACE formátu a umožňuje dekompresi speciálně upraveného archivu mimo adresář, do kterého uživatel požádal o rozbalení.
| ČTĚTE TAKÉ: |
|---|
| Oblíbený WinRar má nebezpečnou chybu |
„Zranitelnost tak lze zneužít například k infikování malwarem skrze Windows Startup složku, ze které dojde ke spuštění malwaru po restartu počítače,“ varoval již dříve Pavel Bašta, bezpečnostní analytik CSIRT.CZ, který je provozován sdružením CZ.NIC.
To však již nyní neplatí, neboť tvůrci se s trhlinou vypořádali. A to radikálním způsobem, zcela odstranili podporu pro ACE formát, který stejně využíval jen zlomek uživatelů.
Zda se počítačovým pirátům podařilo trhlinu odhalit ještě dříve než bezpečnostním expertům a zda ji během uplynulých 19 let zneužili, není zatím jasné. Uživatelé by měli nicméně s ohledem na možná rizika co nejdříve přejít na nejnovější verzi WinRaru, tedy na verzi 5.70.