Zmiany w wersji oprogramowania WinRAR Wersja 6.02
- Moduł ZIP SFX odmawia przetwarzania komend SFX zapisanych w archiwum komentarza, jeśli taki komentarz znajduje się za początkiem Authenticode podpisu cyfrowego. Ma to na celu zapobieżenie ewentualnym atakom polegającym na włączeniu archiwum ZIP do treści podpisu. Wypakowywanie zawartości tak zniekształconych archiwów było już zabronione w WinRAR 6.01. Jesteśmy wdzięczni Jacobowi Thompsonowi – Mandiant Advantage Labs za zgłoszenie tego problemu.