В популярном архиваторе WinACE версии 2.6 и предыдущих версиях обнаружена уязвимость, связанная с распаковкой RAR и TAR архивов. Уязвимость позволяет с помощью специально сформированного архива заменить любой файл системы, доступный для изменения текущему пользователю. Напомним, что ранее в этом же архиваторе была обнаружена уязвимость при обработке ARJ архивов, приводящая к выполнению произвольного программного кода.
Подробнее