WinRAR ได้ออก patch แก้ไขช่องโหว่ความปลอดภัยที่มีอายุถึง 19 ที่อนุญาตให้เหลาผู้โจมตี (attacker) สามารถแตกข้อมูลซอฟต์แวร์ malicious ไปที่ใดก็ได้บนฮาร์ดดิสก์ของคุณ โดยจุดโหว่นี้ได้ถูกค้นพบโดยนักวิจัยที่ Check Point Software Technologies ผู้ที่ตระหนักได้ว่า WinRAR ยังรองรับการบีบอัดในรูปแบบ ACE ซึ่งเลิกใช้งานไปแล้วนั้นแสดงให้เห็นว่ามันยังคงขึ้นกับไฟล์ DLL ที่ไม่ได้มีความปลอดภัยและเป็น DLL ตั้งแต่เมื่อปี 2549 แล้ว
นักวิจัยได้รวบรวมข้อมูลแล้วอธิบายออกมาเป็นบล็อคโพสที่มีรายละเอียดครบถ้วน เพื่อที่จะอธิบายว่าพวกเขาค้นพบบั๊กนี้ได้อย่างไร หากแต่วีดีโอสั้นๆ ด้านล่างนี้ก็สามารถอธิบายให้คุณในสิ่งที่คุณต้องการจะรู้ได้ทุกๆ สิ่งแล้วเช่นกันว่ามันทำงานอย่างไร อธิบายง่ายๆ ก็คือการเปลี่ยนสกุลไฟล์ ACE ให้กลายเป็นสกุล RAR แทน และเมื่อคุณเปิดด้วย WinRAR มันก็จะแตกโปรแกรม malicious ออกมาไว้ในโฟลเดอร์เริ่มต้นของเครื่องคอมพิวเตอร์ ซึ่งหมายความว่ามันจะรันขึ้นมาในครั้งถัดไปที่คุณเปิดเครื่องนั่นเอง
หลังจากที่นักวิจัยด้านความปลอดภัยได้แจ้งไปทาง WinRAR ในสิ่งที่ค้นพบ ทางทีม WinRAR จึงออกตัวแก้ไขช่องโหว่ดังกล่าวในเวอร์ชัน 5.70 beta 1 ออกมา ซึ่งทีมงานได้ใช้วิธีการหยุดรองรับการบีบอัดไฟล์แบบ ACE ไปแบบสมบูรณ์แทนการแก้ไขปัญหาบั๊กดังกล่าว แต่ก็อาจจะเป็นวิธ๊การที่สมเหตุสมผลแล้วเมื่อพิจารณาได้ว่าโปรแกรมที่สามารถบีบอัดให้เป็นสกุลไฟล์ ACE ได้นั้นมีเพียงโปรแกรม WinACE ซึ่งไม่ได้มีการอัพเดทมาตั้งแต่ปี 2550 แล้ว
อย่างไรก็ดี มันก็ไม่ได้มีข้อมูลชัดเจนว่ามีใครถูกโจมตีด้วยวิธีการดังกล่าวนี้ใน 19 ปีที่ผ่านมา หากแต่ตอนนี้มีผู้ใช้งาน WinRAR ถึงประมาณ 500 ล้านคนทั่วโลก ซึ่งพวกเขาเหล่านั้นก็มีโอกาสอย่างมากที่จะถูกโจมตีได้ ดังนั้น ถ้าหากว่าคุณเป็นหนึ่งในผู้ใช้งาน WinRAR ก็ควรรีบอัพเดทให้เร็วที่สุดเมื่อที่จะได้มั่นใจว่าคุณจะไม่ได้ตกเป็นเหยื่อของการหาผลประโยชน์จากการโจมตีในรูปแบบดังกล่าวนี้
