Um die Sicherheitslücke auszunutzen, müssten potenzielle Angreifer laut Microsofts Sicherheitshinweis die MPE zum Scan einer speziell präparierten (beispielsweise als E-Mail-Anhang, Drive-by-Download oder via Phishing verteilten) RAR-Datei bewegen.
Ähhh, ja, also genau der HAUPTGRUND für einen Virenscanner! Nämlich dass man Files, die man herunterladen hat scannt. Und oftmals sind die als zip oder rar gepackt wenn man eben keinen Installer will.