Závažná zranitelnost WinRARu existující 19 let

Byla objevena závažná zranitelnost (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 a CVE-2018-20253) ve všech verzích populárního kompresního nástroje WinRAR za posledních 19 let. Obsahuje ji knihovna UNACEV2.dll, která má na starosti rozbalování archivů v ACE formátu a umožňuje dekompresi speciálně upraveného archivu mimo adresář, do kterého uživatel požádal o rozbalení. Zranitelnost tak lze zneužít například k infikování malwarem skrze Windows Startup složku, ze které dojde ke spuštění malwaru po restartu počítače. Opravená verze WinRARu k dispozici je 5.70 Beta 1, která kompletně odstraňuje podporu pro ACE formát.

Ukázka provedení (PoC):