Peter Winter-Smith из NGSSoftware сообщает об обнаруженной уязвимости в WinRAR, которая теоритически может привести к выполнению произвольного кода на машине-жертве. Степень опасности уязвимости - средняя. Уязвимость присутствует в модуле восстановления поврежденного архива 'Repair Archive' и поддтверждена в версии 3.40 и более ранних. В версии 3.41 ошибка исправлена, а официальный фикс можно скачать с сайта http://www.rarlabs.com/.
NGSSoftware Insight Security Research