ユーザーはACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけで、WinRARは悪意あるプログラムをコンピュータのスタートアップフォルダに展開し、それが次回コンピューターが起動するときから自動的に実行されるようになります。
この問題を発見したCheck Point Software TechnologiesはただちにWinRARに通知。WinRARはバージョン5.70 Beta 1でこの問題を修正、というかACEファイルのサポートを取り除きました。WinRARとしては、すでに開発元が存在しないACE形式をサポートしつづけて発生するリスクを考えると、世界に5億人いるとされるWinRARユーザーを守る意味でも、ACE形式への対応をし続ける意味はありません。
なお、19年前から存在したと考えられるこの脆弱性を突いた攻撃がこれまでに発生したかどうかはわからないものの、もしWinRARを使用しているのであればいますぐにでも最新版に更新しておいてください。