A WinRAR immáron több mint két évtizede van velünk, és majdnem az idő teljes hossza alatt ott volt benne egy biztonsági rés, ami lehetővé tette egy támadónak, hogy átvegye az irányítást a gépünk fölött. Feltéve, hogy egy kártékony ACE archívumot nyitottunk meg.
A Checkpoint biztonsági szakértői nemrég fedezték fel a sérülékenységet, a WinRAR pedig már ki is adott egy frissítést, amellyel megvédi a felhasználóit. A javítás azonban csak annyit tett ki, hogy többé nem lehet dolgozni az ACE fájlokkal.
A támadások lehetőségéét kiiktató verzió a WinRAR 5.70 béta 1, vagy bármi, ami ettől már újabb. Természetesen akkor is biztonságban vagyunk, ha teljes mértékben elkerüljük az ACE fájlokat.
Bár a javítás milyensége elsőre furcsának tűnik, igazából nem nagy dolog, hogy száműzték a támogatást. Az ACE formátum régi és elavult. Szabadalom védi, illetve az egyetlen szoftver, amit legálisan licencelnek, és létre lehet hozni vele ACE fájlokat, 2007 óta nem frissült.
Ha valakinek a gépén vannak még régi ACE archívumok, szerencsére lesz még mivel megnyitni. A PeaZip például alkalmas a feladatra, bár ACE archívumok létrehozását nem támogatja. A tippek szerint azonban ez a program is ugyanazt a sérülékenységet tartalmazza, mint a WinRAR. Apró érdekesség, de a népszerű 7-Zip sosem támogatta az ACE fájlokat.
