WinRAR е една от най-популярните архивиращи програми в световен мащаб, като е използвана от около половин милиард потребители. Оказва се, че те са изложени на сериозен риск. Експерти са открили критична уязвимост, която много лесно може да бъде използвана от недоброжелатели. Дупката засяга самостоятелно разархивиращите се архиви (SFX), които са доста популярни. Чрез малка модификация в тях става възможно автоматичното изпълнение на произволен програмен код. Така се стига до неправилна обработка на подадения текст към функцията "Text to display in SFX window". С други думи недоброжелател може да добави изпълним код вместо текст. Така автоматично може да бъдат изпълнени последващи операции без потребителят да разбере и да е дал разрешение за това. Например може да се изтегли от интернет предварително зададен изпълним файл, който след свалянето си да се стартира.
Това прави уязвимост в WinRAR наистина критична и излага на риск огромен брой потребители. Дупката е налична и в последната стабилна версия на програмата 5.21, като засега няма информация от създателите RARLAB кога ще бъде пуснато обновление, което да я запуши.
Експерти съветват потребителите да не работят с никакви SFX архиви докато уязвимостта не бъде отстранена. Антивирусните програми няма да могат да ви предпазят, защото в случая става въпрос за извършване на действие от архив, който сам може да изтегли и стартира заразени файлове от интернет.
