В архиваторе WinRAR обнаружена критическая уязвимость. Это так же касается Total Commander.

Уязвимость обнаружена исследователями безопасности в библиотеке, которую WinRAR использует для извлечения файлов из архивов формата ACE. Для эксплуатации ошибки необходимо разместить на компьютере жертвы специально подготовленный архив. Ошибка позволяет извлечь содержимое архива в любую папку в системе вместо папки, выбранной пользователей или папки по умолчанию.

Как обезопаситься от атак
Библиотека, ответственная за уязвимое поведение называется UNACEV2.DLL Разработчик WinRAR удалил файл библиотеки из последней бета-версии WinRAR 5.70. 

Для уже установленых програм.
Пользователи и администраторы могут вручную удалить уязвимый файл UNACEV2.DLL из папки WinRAR, чтобы защитить устройство. Рассмотрим, как это сделать:

Откройте Проводник Windows.
Перейдите в C:\Program Files\WinRAR, если вы используете 64-битную версию WinRAR.
П ... Читать дальше »