- Niprawdziwe informacje o krytycznej luce w archiwach WinRAR SFX
- Komendy „Import/Eksport”
- WinRAR wykonuje dodatkowe sprawdzenie zawartości settings.reg dla komendy „Import ustawień z pliku” aby unieżliwić import kluczy rejestru niezwiązanych z ustawieniami WinRAR.
- WinRAR określa pełną ścieżkę do narzędzia REGEDIT.EXE, aby zapobiec uruchomieniu kopii „regedit” z innych folderów.
- Naprawione błedy:
- Jeśli „plik” i „plik.exe” znajdowały się w tym samym folderze i użytkownik dwukrotnie kliknął „plik” to Winrar mógł uruchomić „plik.exe” zamiast „plik”.
- Polecenie „Generuj raport” może utworzyć raport w niewłaściwym folderze, nie w tym z zaznaczonymi plikami.
- RAR może się zawiesić podczas rozpakowywania archiwów .rar z uszkodzonym nagłówkiem pliku.
Niedawno opublikowane informacje, na temat krytycznej luki w samorozpakowywujących archiwach WinRAR, są nieprawdziwe. Niestety media nie rozpoznają, że to co zostało opisane jako usterka WinRAR jest w rzeczywistości luką w systemie Windows OLE połataną w listopadzie 2014.
https://technet.microsoft.com/en-us/library/security/ms14-064.aspx
Nawet jeżeli powyższa luka Windows OLE jest nie załatana to nie wprowdza nowego czynnika ryzyka dla archiwów WinRAR SFX. Nie są wymagane jakiekolwiek poprawki dla WinRAR.