See:
Sembrerebbe, secondo queste due fonti, che i file rar possano contenere codice personalizzato grazie alla macchina virtuale WinRAR, che in circostanze normali può accedere solo ai dati non compressi. Tuttavia, ciò che è intrigante è che quanto segue è menzionato nei documenti RarVM Toolchain:
Known Bugs
There are several known bugs in the RarVM.
[redacted as some have security consequences]
Dovremmo iniziare a considerare i file RAR non sicuri?