به گزارش «نماینده»، هکرها می‌توانند فایل فشرده خود را به همراه کد مخرب تولید کرده و با روش‌های مهندسی اجتماعی وارد سامانه قربانی کنند. پس از باز کردن باز کردن فایل فشرده توسط قربانی، هکر سامانه قربانی را تحت اختیار می‌گیرد. این آسیب‌پذیری از ۱۰ نمره ۹ را گرفته و جزو آسیب‌پذیری‌های بسیار خطرناک دسته‌بندی می‌شود.

هکر با قرار دادن کد HTML مخرب در بخش Text to display in SFX، هنگامی‌که یک فایل SFX ایجاد می‌شود، می‌تواند از این آسیب‌پذیری استفاده کند.

WinRAR SFX یک نوع فایل اجرایی فشرده است که توانایی خارج ساختن فایل از حالت فشرده (self extracting) را به‌صورت خودکار، داراست.