WinRAR 5.30

  1. Niprawdziwe informacje o krytycznej luce w archiwach WinRAR SFX
  2. Niedawno opublikowane informacje, na temat krytycznej luki w samorozpakowywujących archiwach WinRAR, są nieprawdziwe. Niestety media nie rozpoznają, że to co zostało opisane jako usterka WinRAR jest w rzeczywistości luką w systemie Windows OLE połataną w listopadzie 2014.

    https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2014/ms14-064

    Nawet jeżeli powyższa luka Windows OLE jest nie załatana to nie wprowdza nowego czynnika ryzyka dla archiwów WinRAR SFX. Nie są wymagane jakiekolwiek poprawki dla WinRAR.

  3. Komendy „Import/Eksport”
    • WinRAR wykonuje dodatkowe sprawdzenie zawartości settings.reg dla komendy „Import ustawień z pliku” aby unieżliwić import kluczy rejestru niezwiązanych z ustawieniami WinRAR.
    • WinRAR określa pełną ścieżkę do narzędzia REGEDIT.EXE, aby zapobiec uruchomieniu kopii „regedit” z innych folderów.
  4. Naprawione błedy:
    • Jeśli „plik” i „plik.exe” znajdowały się w tym samym folderze i użytkownik dwukrotnie kliknął „plik” to Winrar mógł uruchomić „plik.exe” zamiast „plik”.
    • Polecenie „Generuj raport” może utworzyć raport w niewłaściwym folderze, nie w tym z zaznaczonymi plikami.
    • RAR może się zawiesić podczas rozpakowywania archiwów .rar z uszkodzonym nagłówkiem pliku.