Theo SlashGear, các nhà nghiên cứu bảo mật tại Check Point đã tiết lộ lỗi WinRAR, giải thích rằng phần mềm bị khai thác bằng cách cung cấp cho các tập tin độc hại với phần mở rộng RAR để khi mở chúng có thể tự động trích xuất các chương trình phần mềm độc hại. Các chương trình này được cài đặt trong thư mục khởi động của máy tính, cho phép chúng bắt đầu chạy bất cứ khi nào máy tính được bật mà không cần sự chấp nhận của người dùng.
Nhưng khi lỗi được tiết lộ, các nhóm tin tặc thực sự bắt đầu sử dụng nó để thực hiện cuộc tấn công, với nhiều quốc gia khác nhau trở thành mục tiêu của các chiến dịch gián điệp mạng do nhà nước hậu thuẫn đang cố gắng thu thập thông tin tình báo.
Theo McAfee, họ đã xác định được hơn 100 hành vi tấn công nhằm vào lỗi WinRAR, với hầu hết nhắm mục tiêu vào Mỹ. Công ty bảo mật cho rằng, các nhà phân phối phần mềm độc hại hiểu rõ về sự phổ biến của WinRAR bởi những người thích tải xuống bất hợp pháp.
WinRAR là phần mềm phổ biến trong gần 20 năm qua với hơn 500 triệu người dùng. Vì vậy không rõ bao nhiêu người đã bị ảnh hưởng bởi lỗi này. Vấn đề lớn khác là trong khi phiên bản 5.70 (đã vá lỗ hổng) được phát hành vào cuối tháng 1, nó phải được tải xuống và cài đặt thủ công từ trang web, khiến hầu hết người dùng không biết về bản cập nhật quan trọng này.