Google grupa za analizu pretnji (TAG) otkrila je i upozorila na ozbiljnu ranjivost u WinRAR programu. Kako se ispostavilo, reč je o ranjivosti koju hakeri (koje podržavajNačin na koji hakeri koriste ranjivost zvuči ovako. Ranjivost (CVE-2023-38831) unutar WinRAR-a omogućuje napadačima da izvrše proizvoljan kod kada Windows korisnik pokuša videti benignu datoteku (kao što je .png datoteka) unutar .zip arhive. TAG opisuje problem kao “logičku ranjivost unutar WinRAR-a koja uzrokuje privremenu ekspanziju spoljne datoteke prilikom obrade kreiranih arhiva, u kombinaciji s implementacijom procesa Windows ShellExecute prilikom pokušaja otvaranja datoteke s ekstenzijom koja sadrži razmake”.
Stoga je pametno zaštititi se i preuzeti najnoviju verziju WinRAR-a (6.24 i 6.23). Međutim, WinRAR ne nudi funkciju automatskog ažuriranja, pa se tako korisnicima savetuje da ručno preuzmu i instaliraju patch.