โปรแกรมบีบอัดไฟล์อย่าง WinRAR นั้น ถึงแม้จะเป็นซอฟต์แวร์ขนาดเล็กที่ผู้ใช้งานใช้กันเป็นประจำจนไม่ติดว่าจะมีปัญหาอะไรร้ายแรง แต่ในความเป็นจริงแล้วกลับมีการพบปัญหาที่เรียกว่า สร้างความเสี่ยงให้ผู้ใช้งานเสมอมา และข่าวนี้ก็เป็นอีกครั้งหนึ่งที่ WinRAR ต้องตกเป็นข่าว
จากรายงานโดยเว็บไซต์ Bleeping Computer ได้กล่าวถึงการตรวจพบช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา หรือ Zero-Day บนซอฟต์แวร์สำหรับการบีบอัดไฟล์ WinRAR โดยช่องโหว่ดังกล่าวมีชื่อว่า CVE-2025-8088 เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถติดตั้งมัลแวร์ลงบนเครื่องของเหยื่อได้ ด้วยการใช้การสั่งการให้เปลี่ยนโฟลเดอร์ไปยังโฟลเดอร์เป้าหมายแทนที่จะเป็นโฟลเดอร์สำหรับคลายไฟล์ตามปกติที่ผู้ใช้งานตั้งค่าไว้ ซึ่งวิธีการดังกล่าวนั้นเป็นวิธีการที่เรียกว่าการทำ Directory Traversal ซึ่งแฮกเกอร์มักจะเขียนโค้ดให้ไฟล์นั้นคลายไปยังโฟลเดอร์ที่เกี่ยวข้องกับระบบโดยตรงเช่น Windows Startup เพื่อให้เกิดการรันมัลแวร์อย่างอัตโนมัติ (Autorun) ซึ่งโฟลเดอร์เป้าหมายมักจะมีลักษณะดังนี้