软餐获悉,流行的文件解压缩工具 WinRAR 近日发布了最新的 WinRAR 6.02。
本次更新,WinRAR 引入了重要的安全改进以及其他与安全无关的改进和 Bug 修复,建议读者尽快更新。
软餐看到,和以前一样,英文官网仅提供了英文版 WinRAR 6.02 的下载,而 WinRAR 在中国的官网(严格来说应是其合作运营商官网)仍然 “慢半拍”,尚未发布中文新版本。
WinRAR 6.02 更新日志显示,该版本提高了两个与安全相关的改进。WinRAR 现在开始使用 HTTPS(而非 HTTP)作为其 Web 通知窗口、主页和主题链接。同时实施了额外的检查,以使 Web 通知程序抵御潜在的威胁。
在旧版本上,攻击者可通过包括欺骗或控制设备的 DNS 设置发起攻击,如果得逞,则能够使用恶意网页来执行用户系统上的现有文件。现在切换到 HTTPS 就完全避免了这种攻击发生。
第二个与安全相关的更改,是改进了对格式错误的归档的处理。WinRAR 6.01 已经阻止了内容的提取,但 WinRAR 6.02 通过拒绝处理存档注释中存储的 SFX(自解压) 命令 (如果注释位于 Authenticode 数字签名的开始之后) 来改进这一点;这样做是为了防止利用漏洞的攻击。
在可用性方面也有改进。WinRAR 6.02 中,SFX 存档抛出的错误消息将更加详细,例如 “拒绝访问” 或 “文件正在使用”。
WinRAR 以前确实支持常规档案的信息,但不支持 SFX 档案;WinRAR 6.02 引入了对它的支持。
此外,解压文件的名称现在已包含在与错误密码相关的错误消息中。
WinRAR 6.02 还修复了已知 Bug。
点击这里,从官网下载 WinRAR 6.02