28/05/2018, 15:58

Update phiên bản vá lỗi của Winrar (trình nén và giải nén file)

Hôm trước thì mình đã có bài viết về cảnh báo lỗ hổng nghiêm trọng của Winrar – trình nén và giải nén file thông dung nhất hiện nay. Nếu như bạn chưa đọc bài viết đó thì có thể tham khảo lại tại bài viết này. Phiên bản dính lỗ hổng bảo mật là phiên bản Winrar 5.21 Final, và mới đây thì ...

Hôm trước thì mình đã có bài viết về cảnh báo lỗ hổng nghiêm trọng của Winrar – trình nén và giải nén file thông dung nhất hiện nay. Nếu như bạn chưa đọc bài viết đó thì có thể tham khảo lại tại bài viết này.


Phiên bản dính lỗ hổng bảo mật là phiên bản Winrar 5.21 Final, và mới đây thì hãng phần mềm này đã cho ra phiên bản vá lỗi cho lỗ hổng nghiêm trọng này đó là phiên bản 5.30 beta 5. Nếu bạn vẫn đang sử dụng phiên bản lỗi thì nâng cấp lên ngay đi nhé.

winrar-5.30 beta-5

Có gì mới trong phiên bản Winrar 5.30 beta 5?

Rất nhiều chuyên gia phần mềm đã phân tích về độ nguy hiểm của phiên bản 5.21 Final nhưng hãng phần mềm Winrar đã phản hồi lại thông tin Winrar bị dính lỗ hổng bảo mật là không chính xác. Và họ đã nói rằng phương tiện truyền thông đại chúng đã không nhận ra rằng những gì đã được mô tả WinRAR dễ bị tổn thương là lỗ hổng bảo mật trên Windows OLE đã được vá trong tháng 11 năm 2014. Và đây là thông tin về các lỗ hổng nghiêm trọng trong WinRAR tự giải nén: https://technet.microsoft.com/en-us/library/security/ms14-064.aspx

Thông tin từ trang chủ Winrar:

Even if unpatched, this Windows OLE vulnerability does not introduce new risk factors for WinRAR SFX archives.

Please read http://rarlab.com/vuln_sfx_html2.htm for more details.

No patches for WinRAR are needed.

2. “Import/Export” commands:

a) WinRAR performs the additional validation of Settings.reg contents
for “Import settings from file” command to prevent importing Registry
keys unrelated to WinRAR settings;

b) WinRAR specifies the full path to regedit.exe tool to prevent
running copies of “regedit” from other folders.

3. Bugs fixed:

a) If ‘file’ and ‘file.exe’ were present in the same folder
and user double clicked on ‘file’, WinRAR could start ‘file.exe’
instead;

b) “Generate report” command could create a report in wrong folder,
not that with selected files;

c) RAR could crash when unpacking .rar archives with corrupt file
headers. Fixed now.

Chi tiết tại đây: http://rarlab.com/rarnew.htm

Download Winrar bản vá lỗi

Trang chủ: rarlab.com
Link từ trang chủ: Tải về máy
Tải Theme cho Winrar: Tải về máy 

Chúc các bạn thành công!

0