Sebbene infatti la lacuna di sicurezza abbia a che fare con l'algoritmo di decompressione del vecchio e non più aggiornato formato ACE, per sfruttare il problema e non destare alcun sospetto, gli aggressori possono tranquillamente rinominare gli archivi dannosi in formato RAR o ZIP.
Diverse aziende specializzate nello sviluppo di soluzioni antimalware stanno segnalando la comparsa in rete di decine e decine di codici exploit diversi l'uno dall'altro che sfruttano la vulnerabilità di WinRAR per estrarre file dannosi nelle cartelle di Windows che si occupano dell'esecuzione automatica dei programmi (lo stesso bug, vecchio ormai di 19 anni e scoperto originariamente dagli esperti di Check Point, consente comunque di scrivere in qualunque cartella a livello di file system).