Odkrycie luki zawdzięczamy badaczom z Check Point Software Technologies. Doszli oni bowiem do wniosku, że obsługa wspomnianego formatu opiera się na bibliotece unacev2.dll, która została skompilowana… 19 lat temu. To właśnie dzięki niej możliwe było zdalne uruchomienie zarażonego pliku. Co jest jeszcze bardziej ciekawe – opisanego błędu nie udało się w perfekcyjny sposób naprawić.
Wszystko dlatego, że nikt nie wie, gdzie znajduje się obecnie kod źródłowy unacev2.dll. Trzeba było więc uciec się do radykalnych środków polegających na wyłączeniu obsługi formatu ACE i usunięciu biblioteki będącej źródłem błędu. Najnowsza wersja 5.70 beta 1 programu WinRar nie zawiera już wspomnianej luki.
Trudno też powiedzieć, czy jakiekolwiek osoby wykorzystały wykryty exploit w ciągu tych 19 lat, lecz przy bazie 500 milionów użytkowników jest to bardzo prawdopodobne. Warto więc zaktualizować program.
Źródło: The Verge