В архиваторе WinRAR обнаружена критическая уязвимость. Это так же касается Total Commander.

Уязвимость обнаружена исследователями безопасности в библиотеке, которую WinRAR использует для извлечения файлов из архивов формата ACE. Для эксплуатации ошибки необходимо разместить на компьютере жертвы специально подготовленный архив. Ошибка позволяет извлечь содержимое архива в любую папку в системе вместо папки, выбранной пользователей или папки по умолчанию.

Как обезопаситься от атак
Библиотека, ответственная за уязвимое поведение называется UNACEV2.DLL Разработчик WinRAR удалил файл библиотеки из последней бета-версии WinRAR 5.70. 

Для уже установленых програм.
Пользователи и администраторы могут вручную удалить уязвимый файл UNACEV2.DLL из папки WinRAR, чтобы защитить устройство. Рассмотрим, как это сделать:

Откройте Проводник Windows.
Перейдите в C:\Program Files\WinRAR, если вы используете 64-битную версию WinRAR.
Перейдите в C:\Program Files (x86)\WinRAR, если вы используете 32-битную версию WinRAR.
Найдите файл UNACEV2.DLL, а затем переименуйте или удалите его:
для удаления выберите файл и нажмите Del или щелкните правой кнопкой мыши и выберите пункт меню “Удалить”.
для переименования выберите файл, щелкните правой кнопкой мыши и выберите пункт меню “Переименовать”.
Перезагрузите компьютер.

P.S. Удалять UNACEV2.DLL даже после обновления до 5.70. Автоматически она не удаляется, просто убирается поддержка формата АСЕ.