Egy iráni biztonsági szakember, Mohammad Reza Espargham pár napja tette közzé az interneten, hogy a WinRAR SFX 5.21-es verziójában egy még javítatlan, súlyos sebezhetőséget talált, mely lehetővé teszi a támadók számára, hogy távolról kártékony kódokat futtassanak, majd átvegyék az irányítást az áldozat számítógépe felett.

A közlemény szerint a sebezhetőség a „Text to display in SFX window” modul szöveges és ikon funkciójában található, és a támadók úgy tudják lefuttatni a kártékony kódokat, hogy a felhasználó mindezt észre sem veszi.

A bejegyzés állításait azóta más szakemberek is megerősítették, majd a WinRAR fejlesztői is kiadtak egy közleményt, melyben figyelmeztetik a felhasználókat, hogy a biztonsági rés létezik, ezért mindenki csak olyan futtatható fájlt indítson el, mely megbízható forrásból származik.

A hiba világszerte körülbelül 500 millió felhasználót érinthet, így sürgető a javítás kiadása.

Frissítés: A WinRAR fejlesztői kiadtak egy újabb közleményt is, melyben leírják, nem szükséges a szoftverük javítása, mivel maga a rendszer nem hibás. Ha hanyag a felhasználó, írják, akkor megtörténhet, hogy egy ismeretlen forrásból érkező .exe fájl kártékony kódot tartalmaz. Ám az ismertetett hiba valójában egy már javított Windows-hiba, így mindenkinek erősen ajánlják a frissítést alkalmazását, ha még nem tették volna meg.