Oui je suis tout à fait d'accord: Je ne vois pas où est le problème. Toute archive auto-extractible est un exécutable et peut donc convenir un malveillant.
WinZip, 7-Zip et tous les autres permettent aussi de faire des archives auto-extractibles, et il est facile d'y attacher un malveillant.
(Ce qui m'inquiète bien plus, c'est la faille de privilege escalation dans TrueCrypt.)