Ящитаю, в этой новости прекрасно всё.
https://3dnews.ru/983212
Вкратце: в библиотеке работы с ACE-архивами нашли уязвимость, через которую в автозагрузку Windows можно запихать любой код, даже не повышая прав. При этом библиотека UNACEV2.dll не обновлялась с 2005 года, что ставит под угрозу более 500 млн человек. При этом библиотеку написали какие-то левые разработчики, которых давно нет, а исходники либы потерялись. Поэтому в обновлении WinRAR библиотека просто удалена, и соответственно - отломана поддержка ACE-архивов.