winrarの脆弱性じゃ無いようだが

https://twitter.com/cheenanet/status/1471320364647071744
少し状況が分かったけど、まず言われているようにWinRARの脆弱性を利用したとかは全く関係なくて、アップデートしていたら防げた話ではないです。
典型的な偽装アイコンのスクリーンセーバー(.scr)だけど、検出回避目的に解凍前後でサイズ増大(8MB→318MB)して、デジタル署名までしっかりついている
https://twitter.com/5chan_nel (5ch newer account)