今回発覚した脆弱性は、ACE形式ファイルの圧縮展開用DLLに起因しているようです。
その開発者は既に消滅していて、2006年から更新されていないとのことで呆れます。
攻撃の手口は、ACE形式で圧縮したファイルの拡張子をRAR拡張子に変えるだけです。
そして、悪意あるプログラムがコンピュータのスタートアップフォルダに展開されて、
それが次回コンピューター起動時から自動的に実行されるので、極めて恐ろしいです。
パッチ修正を施した「5.70Beta1」は、単にACE形式のサポートを除去しただけです。

【追記】2023年02月21日 14時40分
脆弱性問題について、対応が無責任極まりないです。
こんな企業体質のメーカーが作成したソフトは、危険なので削除すべきです。