Внимание пользователям WinRAR: ту уязвимость, о которой мы рассказывали на прошлой неделе, сейчас вовсю прощупывают спамеры.

Они прикладывают к своим посланиям вредоносные архивы и внедряют бэкдор.
Что делать?
Обновиться до WinRAR 5.70 Beta 1, там уязвимая ACE-библиотека удалена. Если вам всё-таки нужен инструмент для распаковки таких архивов, обратите внимание на патч от специалистов ACROS Security. Если в архиве обнаружится малварь, WinRAR не будет извлекать файлы и высветит предупреждения. Чтобы установить патч от ACROS Security, потребуется загрузить приложение 0patch Agent.
Подробнее: https://tprg.ru/p18W Обновить WinRAR: https://tprg.ru/CLZ4 Инструкция для микропатча от ACROS Security: https://tprg.ru/7yMQ Об уязвимости: https://tproger.ru/news/winrar-ace-vulnerability/