Хакеры начали эксплуатировать свежую уязвимость WinRAR

На целевые устройства устанавливают бэкдор.

Внимание пользователям WinRAR: ту уязвимость, о которой мы рассказывали на прошлой неделе, сейчас вовсю прощупывают спамеры. Они прикладывают к своим посланиям вредоносные архивы и внедряют бэкдор.

Что делать?

Обновиться до WinRAR 5.70 Beta 1, там уязвимая ACE-библиотека удалена. Если вам всё-таки нужен инструмент для распаковки таких архивов, обратите внимание на патч от специалистов ACROS Security. Если в архиве обнаружится малварь, WinRAR не будет извлекать файлы и высветит предупреждения.

Чтобы установить патч от ACROS Security, потребуется загрузить приложение 0patch Agent.

Source: «Хакер»