Уязвимость в последней версии WinRAR, обнаруженная Vulnerability Lab, позволяет без ведома пользователя запускать на компьютере произвольный код при разархивировании файлов,
Уязвимость связана с возможностью модификации самораспаковывающихся архивов (SFX) WinRAR таким образом, чтобы в момент запуска они запускали исполняемый код.
В примере SFX архив c помощью Perl команд скачивает из Интернета исполняемый файл и запускает его на компьютере без ведома пользователя.
По данным MalwareBytes ошибка действительно присутствует в WinRAR и на данный момент не закрыта разработчиками. Пользователям рекомендуется избегать работы с SFX архивами до исправления этой ошибки.