פגיעות אבטחה התגלתה בארכיון הקבצים WinRAR – פגיעות אשר עוקפת את אזהרת האבטחה Mark of the Web (MotW) ומפעילה קוד זדוני במערכת ההפעלה Windows. פגיעות אבטחה זו משפיעה על כל גרסאות WinRAR מלבד המהדורה האחרונה, שהיא כרגע 7.11.
Mark of the Web הינה פונקציית אבטחה ב- Windows בצורה של ערך מטא נתונים (זרם נתונים חלופי בשם 'מזהה אזור') לתיוג כקבצים שהורדו מהאינטרנט ועלולים להיות לא בטוחים. בעת פתיחת קובץ הפעלה עם תג MotW, מזהיר Windows את המשתמש שהקובץ הורד מהאינטרנט ועלול להזיק למחשב ולאחר מכן, מציע את האפשרות להמשיך בהפעלת הקובץ או לחדול. פגיעות האבטחה שהתגלתה ב- WinRAR עלולה לסייע להאקרים לעקוף את אזהרת האבטחה של MotW בעת פתיחת הקובץ ולאפשר להאקרים להפעיל קוד זדוני במחשב.
יש לציין כי גורמי איומים, כולל האקרים ופושעי סייבר הפועלים בחסות מדינות עויינות, ניצלו בעבר מעקפי MotW כדי לשלוח ולהפעיל נוזקות שונות מבלי להפעיל את אזהרת האבטחה של מערכת ההפעלה. לאחרונה מינפו האקרים רוסים פגיעות כזו בתוכנת 7Zip, שלא הפעילה את ה- MotW במצב של ארכיון כפול (ארכיון קובץ בתוך קובץ אחר), כדי להפעיל את נוזקת Smokeloader.
