Дырка получила название CVE-2018-20250, а так же CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253 в McAfee насчитали более 100 уникальных эксплойтов под нее, связана с библиотекой Ace (UNACEV2.DLL) к исходному коду которой нет доступа.
Ввиду этого разработчики решили полностью отказаться от использования формата Ace как такового.

В последней версии все поправлено, эта дыра лет 14 существовала. Разрабы настоятельно рекомендовали обновиться...

бери больше, лет 20 ))) забавно что в таблоидах написали об этом спустя почти месяц после статьи на Хабре, дали время разгуляться эксплоитам ))) На практике же с Ace практически никто не работает, удивляют разрабы которые вообще обращают свое внимание на использование древних разработок не сыскавших популярности при создании программ , как в свое время *.arj и прочие

WinRAR сразу же выпустил патч, который блокирует "подозрительные" архиваторы.