به گزارش «نماینده»، هکرها میتوانند فایل فشرده خود را به همراه کد مخرب تولید کرده و با روشهای مهندسی اجتماعی وارد سامانه قربانی کنند. پس از باز کردن باز کردن فایل فشرده توسط قربانی، هکر سامانه قربانی را تحت اختیار میگیرد. این آسیبپذیری از ۱۰ نمره ۹ را گرفته و جزو آسیبپذیریهای بسیار خطرناک دستهبندی میشود.
هکر با قرار دادن کد HTML مخرب در بخش Text to display in SFX، هنگامیکه یک فایل SFX ایجاد میشود، میتواند از این آسیبپذیری استفاده کند.
WinRAR SFX یک نوع فایل اجرایی فشرده است که توانایی خارج ساختن فایل از حالت فشرده (self extracting) را بهصورت خودکار، داراست.