WinRAR е една от най-популярните програми в света, като се използва от над половин милиард потребители. Сега обаче беше разкрита сериозна уязвимост, която излага на риск всеки използващ популярния архиватор. Дупката позволява на недоброжелател да разархивира всякакъв тип файлове в предварително зададена от него папка, а не в тази в която посочва потребителя. Така например може да се поставят с лекота вирус файлове в папката за автоматично стартиране на програмите на Windows, които да се изпълнят автоматично и да заразят компютъра. Уязвимостта беше адресирана под няколко номера: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253. Тя се дължи на остаряла външна библиотека - UNACEV2.DLL, която се използва от WinRAR, за да разархивира ACE файловете. Ако веднага се успокоихте, че не попадате често на ACE архиви, не бързайте. WinRAR разпознава компресираните файлове не по разширението, а по съдържанието на файла и така един ACE архив, може да бъде преименуван на RAR. Визуално той ще е RAR архива, но в действителност ще е прикрит ACE, който може да е предварително подготвен от злосторник и да зарази системата ви.
Уязвимостта е особено опасна, защото засяга всички версии на WinRAR, излезли през последните 19 години.