Önemli Güvenlik Düzeltmesi:
Bu sürümle birlikte, WinRAR 7.12'deki bir hatadan farklı olan yeni bir dizin geçişi (directory traversal) güvenlik açığı giderildi.
Bu güvenlik sorununu bildirdikleri için ESET'ten Anton Cherepanov, Peter Kosinar ve Peter Strycek'e teşekkür ederiz.
- Sorun: WinRAR'ın önceki Windows sürümleri, özel olarak hazırlanmış bir arşiv dosyasından veri çıkarılırken, kullanıcının belirlediği dosya yolu yerine, arşiv dosyasında tanımlı olan bir yolu kullanmaya zorlanabiliyordu. Bu durum, kötü amaçlı yazılımların istenmeyen sistem dizinlerine yerleşmesine neden olabilirdi.
- Etkilenen Sürümler: Bu güvenlik açığı, WinRAR, Windows için RAR, UnRAR, taşınabilir UnRAR kaynak kodu ve UnRAR.dll'i etkiliyordu.
- Etkilenmeyen Sürümler: RAR'ın Unix sürümleri, UnRAR, taşınabilir UnRAR kaynak kodu, UnRAR kitaplığı ve Android için RAR bu açıktan etkilenmedi.
Giderilen Hatalar:
- Ayarları İçe Aktarma: WinRAR 7.12'deki "Ayarları dosyadan içe aktar" komutu, 7.12'den önceki sürümler tarafından kaydedilen ayarları geri yükleyemiyordu. Bu sorun düzeltildi.
- Kurtarma Boyutu: WinRAR 7.12, 5.21 ve daha eski sürümlerle oluşturulan sıkıştırma profilleri için belirtilenden daha büyük bir kurtarma boyutu belirliyordu. Bu hata giderildi.
7.12 Beta 1 Sürüm Notları (10.06.2025)
7.12 Beta 1 Sürüm Notları
- Bir dosya çıkarılırken, önceki WinRAR sürümleri, Windows sürümü RAR, UnRAR, taşınabilir UnRAR kaynak kodu ve UnRAR.dll, özel olarak hazırlanmış bir arşivde tanımlanan yolu, kullanıcının belirttiği yol yerine kullanmaları için kandırılabiliyorlardı.
- Unix sürümleri olan RAR, UnRAR, taşınabilir UnRAR kaynak kodu ve UnRAR kütüphanesi ile Android için RAR bu durumdan etkilenmemektedir.
- Bu güvenlik sorununu bize bildirdiği için Trend Micro Zero Day Initiative ile çalışan whs3-detonator’a teşekkür ederiz.
- Daha önce “Rapor oluştur” komutu, arşivlenmiş dosya adlarını HTML raporuna olduğu gibi dahil ediyordu ve bu da potansiyel olarak tehlikeli HTML etiketlerinin rapora enjekte edilmesine olanak tanıyordu. Bu tür enjeksiyonları önlemek için, mevcut sürüm HTML raporundaki < ve > karakterlerini sırasıyla &lt; ve &gt; dizeleriyle değiştirmektedir.
- Bu güvenlik sorununu bize bildirdiği için Marcin Bobryk’e (github.com/MarcinB44) teşekkür ederiz.
- "Eksik dosyaları test et" ve "kurtarma birimleri" arşivleme seçenekleri birlikte kullanıldığında, kurtarma birimleri de test edilir. Önceki sürümler, kurtarma birimleri oluşturulmadan önce test işlemini tamamladığı için bu birimler doğrulanmıyordu.
- RAR arşivi Windows'ta değiştirildiğinde, Unix dosya kayıtları için nanosaniye düzeyinde dosya zaman hassasiyeti korunur. Önceden bu değer Windows’un 100 nanosaniyelik hassasiyetine dönüştürülüyordu.
WinRAR 7.11 Öne Çıkan Özellikler:
Hata Düzeltmeleri:
- "Arşive ekle..." Gezgini sağ tıklama menü komutu, disk kökünde birden fazla arşiv üzerine uygularsanız, örneğin d:\arc1.rar ve d:\arc2.rar, WinRAR, yeni bir arşiv için varsayılan olarak arc1_rar.rar ismini önerir. Önceki sürüm, arc1.rar öneriyor ve seçilen arşivlerden birini güncelliyor, yeni bir arşiv oluşturmak yerine.
Önemli: Lütfen Okuyun
- WinRAR 7.10, dosya kaydından önce bir klasör kaydı bulunan katı (solid) arşivleri güncelleyemiyordu. Bu durum, checksum (kontrol toplamı) hata mesajına ve işlemin durdurulmasına yol açıyordu. Bu düzeltme ile, bu sürüm, güncelleme sonrası orijinal klasör konumunu koruyor ve onları arşivin sonuna taşımıyor, WinRAR 7.10’un yaptığı gibi.
- Bir CAB arşivinden bir dosya çıkarılırken, mevcut dosya üzerine yazılıyor ancak kısaltılmıyordu. Yani mevcut dosya, çıkarılan dosyadan daha büyükse, mevcut dosyanın verisi çıkarılan dosyanın sonuna ekleniyordu, bu sorun düzeltildi.
- "Gelişmiş SFX seçenekleri" penceresinden seçilen SFX modülü, sıkıştırma profiline kaydedildiyse, arşiv formatı değiştirildikten sonra bile olduğu gibi uygulanıyordu. Bu, SFX modülünün arşiv formatı ile uyumsuz olmasına neden olabiliyordu, bu sorun düzeltildi.
- Arşiv penceresindeki "Hacimlere ayır, boyut" alanıyla ilişkilendirilen açılır listeden byte cinsinden bir değer seçildiğinde, birimlerin otomatik olarak byte olarak ayarlanması sağlanmıyordu, bu sorun düzeltildi.
- SFX "TextDone" komutu, "Silent" ve "TempMode" komutlarıyla birlikte kullanıldığında, tamamlanma mesajı bazen diğer açık pencerelerin arkasında görünüyordu, bu sorun düzeltildi.
- WinRAR kabuğundan başlatılan, çalıştırılabilir bir dosyaya işaret eden sembolik bağlantı (symlink) için, "Mark of the Web" verisi yok sayılıyordu, bu sorun düzeltildi. Bu sorunun raporlanması için Mitsui Bussan Secure Directions, Inc'ten Shimamine Taihei'ye teşekkür ederiz.
ESET Antivirüs, rarlab.com'dan indirilen en son WinRAR 7.11’i muhtemelen enfekte olmuş olarak işaretliyor. Diğer antivirüs taramaları herhangi bir sorun göstermiyor, ancak ESET’in uyarısı endişelere yol açtı. RARLAB açıklama yapana kadar, WinRAR’ı win-rar.com adresinden indirmeniz daha güvenli olabilir.
WinRAR 7.10 Yayınlandı – Karanlık Mod, Performans İyileştirmeleri ve Geliştirilmiş Güvenlik İçeren Büyük Bir Güncelleme
Berlin, 18 Şubat 2025: RARLAB.COM ve win.rar GmbH, geniş bir yelpazede yeni özellikler, performans iyileştirmeleri ve gelişmiş güvenlik seçenekleri sunan WinRAR 7.10'un en son sürümünü resmi olarak yayınladı. En çok beklenen güncellemeler arasında, artık tam olarak uygulanan ve yüksek talep gören bir özellik olan Karanlık Mod desteği yer alıyor. Ek olarak, daha hızlı sıkıştırma hızları, iyileştirilmiş gezinme ve daha gelişmiş gizlilik kontrolleri, daha sorunsuz ve verimli bir dosya yönetimi deneyimi sağlamak için sunuldu.
Yeni sürümün öne çıkanları şunlardır:
Karanlık Mod Uyumluluğu:
Bu güncelleme ile Karanlık Mod sorunsuz bir şekilde entegre edilerek WinRAR'ın Windows'un renk ayarlarına otomatik olarak uyum sağlaması sağlandı. Göz yorgunluğunu azaltmak veya estetik nedenlerle daha koyu bir arayüzü tercih eden kullanıcılar, "Ayarlar/Arayüz" altında özelliği etkinleştirebilir. Karanlık Modu Windows ayarlarıyla senkronize etme veya WinRAR içinde manuel olarak etkinleştirme seçeneği, uygulamalar arasında tutarlı bir görünüm sağlar.
Büyük Bellek Sayfaları ile Performans Artışı:
Büyük Bellek Sayfalarının uygulanmasıyla önemli performans iyileştirmeleri sunuldu. Varsayılan 4 KB yerine 2 MB'lık sayfalarda bellek ayırarak, özellikle büyük arşivler için sıkıştırma ve çıkarma hızları optimize edildi. "Ayarlar/Sistem" veya -mlp komut satırı anahtarı aracılığıyla erişilebilen bu özellik, "Bellek sayfalarını kilitle" ayrıcalığını gerektirir. Bu ayrıcalık kullanılamazsa, WinRAR kullanıcı hesabına atama konusunda yardım sağlar ve etkinleştirme bir sistem yeniden başlatmasından sonra gerçekleşir.
İnternet İşaretlemesi ile Geliştirilmiş Gizlilik Kontrolleri:
"Ayarlar/Güvenlik" menüsünde "Sadece Bölge değeri" seçeneğinin sunulmasıyla gizlilik artırıldı. Bu özellik, kullanıcıların arşivlerine eklenen İnternet İşaretlemesi verilerinin miktarını sınırlamasına olanak tanıyarak, sıkıştırılmış dosyaları paylaşırken ayrıntılı dosya kaynak bilgilerinin açığa çıkmasını azaltır. Komut satırı kullanıcıları için, İnternet İşaretlemesi yayılımı -om[-|1][=liste] anahtarı aracılığıyla kontrol edilebilir.
Gezinme ve Arayüz İyileştirmeleri:
Genel Ayarlar iletişim kutusunda daha kullanıcı dostu bir düzen sunuldu ve bu düzen artık "Arayüz" ve "Sistem" olmak üzere iki bölüme ayrıldı. Ek olarak, iyileştirilmiş kullanılabilirlik için dikey sekmeler yatay olanların yerini aldı. Windows 11 bağlam menüsünde, sıkıştırma profillerinin daha kolay erişim için çıkarma komutlarının üzerinde görüntülendiği daha fazla iyileştirme yapıldı. Komut gruplarını net bir şekilde ayırt etmek için ayırıcı çizgiler de eklenerek gezinme daha sezgisel ve verimli hale getirildi.
Uyumluluk Güncellemesi:
Bu sürümle birlikte, Windows Vista desteği sonlandırıldı ve WinRAR artık Windows 7 x64 veya üstünü gerektiriyor. Ancak, eski destek gerektiren kullanıcılar için 64 bit paket içinde 32 bit kendiliğinden açılan modüller kullanılabilir olmaya devam ediyor.
Ek İyileştirmeler ve Hata Düzeltmeleri:
Bu güncelleme aynı zamanda NTFS sıkıştırılmış dosyaların daha hızlı çıkarılması, kurtarma kayıtlarının daha verimli işlenmesi ve daha yüksek sıkıştırma hızları için daha iyi çok işlemcili kullanım dahil olmak üzere çeşitli performans iyileştirmeleri getiriyor. Ek olarak, yarı katı arşiv işleme ve iç içe geçmiş arşiv güvenlik ayarlarıyla ilgili sorunları ele alan kararlılık ve kullanılabilirlik düzeltmeleri uygulandı. Güncellemelerin ve hata düzeltmelerinin tam listesi şu adreste bulunabilir: whatsnew.html.
Kullanılabilirlik:
WinRAR 7.10 hemen indirilmeye hazır. Kullanıcılar daha hızlı hızlar, iyileştirilmiş kullanılabilirlik ve yeni özelleştirme seçeneklerini deneyimlemek için bugün yükseltme yapabilirler:WinRAR 7.10 64-bit, WinRAR 7.10 64 bit İngilizce adresinden indirilebilir.WinRAR 40'tan fazla dilde mevcuttur ve Windows 11, 10, 8.1, 8 ve 7 ile uyumludur. Android kullanıcıları için RAR Uygulaması Google Play'de mevcuttur. WinRAR'ın komut satırı sürümü Linux, FreeBSD ve MAC OS X için de mevcuttur.
WinRAR Hakkında:
WinRAR, güçlü arşivleyici ve arşiv yöneticisi olan RAR Archiver'ın Windows sürümüdür. RAR dosyaları, içeriği ZIP dosyalarından %30'a kadar daha verimli sıkıştırabilir. WinRAR'ın temel özellikleri arasında güçlü belge ve multimedya dosyası sıkıştırma, dosya şifreleme, diğer arşiv formatlarının işlenmesi, programlanabilir kendiliğinden açılan (SFX) arşivler, hasarlı arşiv onarımı ve Unicode desteği yer alır.
1. Hatalar düzeltildi:
a) Sağlam bir RAR arşivindeki şifrelenmiş bir dosyayı güncellemek, güncellenen dosya arşivdeki ilk dosyaysa, güncellemeye başlarken parola belirtilmemişse ve güncellenen arşivdeki dosya adı şifrelemesi etkinleştirilmemişse bozuk bir arşiv oluşturuyordu.
b) WinRAR 7.00, arşiv alt klasöründen “Düz klasörler görünümü” moduna geçtikten sonra çöküyordu.
c) -ep4 anahtarı, ayıklama sırasında belirtilen yolu hariç tutmak yerine çoğaltıyordu.
d) Unix RAR sürümü tarafından oluşturulan arşiv, hedef yollarda yol ayırıcı karakterler içeren sembolik bağlantılar içeriyorsa, Windows RAR ile bu arşiv değiştirilirken bu karakterler bozulabiliyordu.
e) Dosya yeniden adlandırma ve dosya yürütme WinRAR hata mesajlarında geçersiz dosya adı görüntüleniyordu.
f) SFX “Kısayol” komutu, “Kısayol=D,”“,klasör” gibi tanımlanmış boş parametreleri tanıyamazken, “Kısayol=D,,klasör” gibi tırnak işaretleri olmayan parametreleri doğru şekilde tanıyordu.
g) “rc” komutu “WinRAR rc arc.part1.rev” gibi .rev dosyası ile belirtilmişse WinRAR.exe'de birim yeniden yapılandırma çalışmadı. RAR'ın aksine, WinRAR burada yalnızca .rar dosya adını kullanmayı gerektiriyordu.
1. Sıkıştırma sözlüğünün 1 GB'den büyük boyutları desteklenir RAR arşiv formatı için. Fiziksel olarak arşiv miktarına bağlı olarak kullanılabilir bellek, 64 GB'a kadar sözlük seçilebilir.
Sözlükler için 2'nin kuvveti olmayan sözlük boyutları belirtilebilir 4 GB'ı aşıyor. Yani 4, 8, 16, 32, 64 serileri ile sınırlı değiliz ve 5 GB veya 22 GB gibi değerler kullanabilir.
Sözlükleri 4 GB'ı aşan arşivler yalnızca paketten çıkarılabilir WinRAR 7.0 veya daha yenisi ile. Paketi açmak için 64 bit WinRAR sürümü gereklidir sözlükleri 1 GB'ı aşan arşivler.
Sözlük boyutunun artırılması sıkıştırma oranını iyileştirebilir sanal makine gibi uzak tekrarlanan bloklara sahip büyük dosyalar için disk görüntüleri. Büyük benzer dosya kümeleri için de verimli olabilir yazılım ISO görüntülerinin bir koleksiyonu gibi sağlam bir arşivde sürüm veya yerelleştirmeye göre farklılık gösterir.
2. WinRAR, çıkarılan RAR arşivindeki sözlük boyutu "Ayarlar/Sıkıştırma" içindeki "Çıkarılmasına izin verilen maksimum sözlük boyutu" parametresini aşarsa iptal etmeye veya devam etmeye izin veren bir istem yayınlar. Bu, beklenmedik aşırı bellek tahsisini önlemek için yapılır.
Komut satırı modunda varsayılan olarak WinRAR 4 GB'ı aşan sözlüğe sahip arşivleri açmayı reddeder. Belirtilen boyuta kadar ve bu boyut dahil sözlüklerin açılmasına izin vermek için -md veya -mdx kullanın.
md'den farklı olarak, -mdx yalnızca çıkarma işlemine uygulanır ve RAR ortam değişkenine eklenebilir, arşivleme komutlarını etkilemez.
3. "Ayarlar/Sıkıştırma "daki "Sözlük boyutlarını tanımla" iletişim kutusu, "Arşiv adı ve parametreleri" iletişim kutusundaki "Sözlük boyutu" alanıyla ilişkili açılır listede önerilen sözlük boyutlarını özelleştirmek için kullanılabilir.
4. RAR arşivleri oluşturulurken daha uzun ve daha uzak tekrarlanan veri bloklarını bulmak için optimize edilmiş alternatif arama algoritması kullanılabilir. Sıkıştırma oranını ve bazen hızı artırmaya yardımcı olur büyük metin dosyaları gibi gereksiz veriler için.
Bellek kullanımını artırır ve bazı veri türleri için sıkıştırma hızını düşürebilir. "Gelişmiş sıkıştırma parametreleri" iletişim kutusundaki "Uzun menzilli arama" seçenekleri ile açılabilir veya kapatılabilir veya -mcl[+|-] anahtarı ile. "Otomatik" seçeneği seçilirse, WinRAR sıkıştırma yöntemine, sözlük boyutuna ve diğer parametrelere bağlı olarak uzun menzilli aramayı uygular.
Bu algoritma 4 GB'ı aşan sözlükler için gereklidir ve bu tür sözlükler için kapatılması göz ardı edilir.
5. Çok daha yavaş ve kapsamlı tekrarlanan veri arama ve sıkıştırma algoritması "Gelişmiş sıkıştırma parametreleri" iletişim kutusundaki "Kapsamlı arama" seçeneği veya -mcx anahtarı ile etkinleştirilebilir.
Bazı gereksiz veri türleri için ek sıkıştırma kazancı sağlayabilir, ancak çok daha düşük sıkıştırma hızında.
Bu modu verimli bir şekilde uygulamak için uzun menzilli arama gereklidir, bu nedenle kapsamlı arama seçeneği bunu otomatik olarak etkinleştirir.
Hem uzun menzilli hem de kapsamlı arama seçeneği oluşturulan arşivlerin uyumluluğunu etkilemez. Dolayısıyla, sözlük boyutu 128 KB - 4 GB aralığındaysa, bu arama seçenekleriyle oluşturulan arşivler 5.0'dan itibaren tüm WinRAR sürümleri tarafından açılabilir.
6. Maksimum yol uzunluğu sınırı 2047'den 65535 karaktere çıkarıldı.
7. RAR 4.x formatında arşiv oluşturma artık desteklenmiyor. Bu formata özgü seçenekler ve anahtarlar kaldırılmıştır. WinRAR'a dahil olan RAR 4.x arşivlerinin açılmasını etkilemez.
8. "Ayarlar/Güvenlik" iletişim kutusundaki "Web İşaretini Yay" seçeneği Web'in arşiv işaretinin çıkarılan dosyalara atanmasını kontrol eder. Yayılmayı yasaklamak, birkaç dosya için izin vermek mümkündür.
önceden tanımlanmış dosya grupları, tüm dosyalar veya kullanıcı ile eşleşen dosyalar için tanımlanmış dosya maskeleri.
Web'in İşareti, İnternet tarafından eklenen güvenlik bölgesi bilgileridir indirilen dosyalara tarayıcılar. Çeşitli yazılımlar tarafından kullanılabilir güvenlik amacıyla.
Yalnızca GUI WinRAR tarafından desteklenir. Konsol RAR yayılmaz Bu seçenekten bağımsız olarak Web'in işareti.
9. "Öznitelikler" sütunu "Ayarlar/Dosya listesi/Sütunlar" bölümünden etkinleştirilebilir. "Arşiv" için 'A' gibi dosya öznitelik kısaltmalarını görüntüler. ve dizin için 'D'.
Dosya özniteliği WinRAR tarafından tanınanlar arasında değilse, dosya özniteliklerinin sayısal değeri de görüntülenir. Bu değer, Windows öznitelikleri için onaltılık biçimi veya Unix öznitelikleri için sekizlik biçimi kullanır.
10. "Benchmark" komutu, iş parçacıklarının tam sayısını belirtmeye ve sonuçları panoya kopyalamaya olanak tanır. WinRAR ve Windows sürümleri, CPU ve bellek ile ilgili bilgiler kıyaslama penceresine eklenir.
11. "Ayarlar/Yollar "daki "Gereksiz klasörleri çıkarma yolundan kaldır" seçeneği artık WinRAR kullanıcı arayüzünden çağrılan çıkarma komutları ve ayrı klasörlere açılan çoklu arşivler için de geçerli. Bir hedef yol bileşenini, yalnızca adı hem arşiv adıyla hem de kök arşivlenmiş klasör adıyla eşleşiyorsa, arşiv kökünde başka klasör veya dosya olmaması koşuluyla kaldırır.
Örneğin, kök "Resimler" klasörünü içeren Pictures.rar dosyasını "Resimler\" hedefine açarsak hedef yolundaki "Resimler" bileşenlerinden birini kaldıracaktır.
Önceden yalnızca içerik menüsünden çıkarılan tek bir arşiv için çalışıyordu ve arşivlenen klasör adının son hedef yol bileşeniyle eşleşip eşleşmediğini kontrol etmiyordu.
12. "Ayarlar/Genel "deki "Arayüz" seçenekler grubunda yer alan "Yorumda kelime kaydırma" seçeneği, arşiv yorum penceresinde kelime kaydırma modunu değiştirir.
13. Arşiv bilgisi iletişim kutusundaki sözlük boyutu verileri artık .bz2, .lz, .tar.bz2, .tar.gz, .tar.lz, .tar.zst arşivleri için kullanılabilir.
14. Anahtar -ol- sembolik bağlantıların arşivlenmesini ve çıkarılmasını yasaklar.
15. sl ve -sm anahtarları kilobayt, binlerce bayt, megabayt, milyonlarca bayt, gigabayt, milyarlarca bayt, terabayt, trilyonlarca bayt için [k|K|m|M|g|G|t|T] boyut birimlerini tanır.
Birim karakteri 'b', 'B' ise veya mevcut değilse, bayt varsayılır.
Önceden bu anahtarlar sadece bayt kabul ediyordu.
16. SFX TempMode komutu, geçici klasör izinlerini değiştirmeye izin veren isteğe bağlı @set:user parametresini kabul eder, böylece yalnızca geçerli kullanıcı buna erişebilir. SFX başka bir hesap altında başlatılırsa, yerel bir kullanıcının geçici bir klasördeki dosyaları değiştirmesini yasaklar.
Ayrıca "Gelişmiş SFX seçenekleri/Modları" iletişim kutusundaki "Klasör erişimini kısıtla" seçeneği ile de etkinleştirilebilir.
Bazı yükleyiciler @set:user parametresiyle oluşturulan bir klasörde başlatılamayabilir.
17. Dosya izinleri ve NTFS alternatif akışları sabit bağlantı girişleri için kaydedilmez. Yalnızca bu girişlerin başvurduğu kaynak dosya için kaydedilirler. Bu, arşiv boyutunun azaltılmasını sağlar, çünkü bu tür dosya özellikleri ayıklama sırasında otomatik olarak sabit bağlantı kopyalarına yayılır.
18. Tüm dosyaları seçmek için Ctrl+A veya bulunan arşivleri açmak için Alt+E gibi klavye kısayolları artık arama devam ederken de "Arama sonuçları" penceresinde işlevseldir. Önceden sadece arama tamamlandıktan sonra kullanılabiliyorlardı.
19. Switch -v[unit], birim boyutu birimleri için 't' ve 'T'yi terabayt ve trilyonlarca bayt olarak tanır.
20. WinRAR arşivleme ve çıkarma iletişim kutularının "Ek anahtarlar" alanında belirtilen bir parametrede baştaki '-' karakteri eksikse uyarı verilir. Ayrıca '-' karakteri olmayan parametreler için de verilir.
RAR ortam değişkeninde ve rar.ini dosyasında.
Önceden bu tür hatalı biçimlendirilmiş parametreler sessizce yok sayılıyordu.
21. "Arşivleri dönüştür" komutu sorunsuz toplam işlem ilerlemesini görüntüler. Önceden toplam ilerleme bir arşivi dönüştürdükten sonra aniden güncelleniyordu ve yalnızca birden fazla arşiv işlenirken görülebiliyordu.
22. Sembolik bağlantı hedefleri sıkıştırılırken uygun ilerleme görüntülenir.
23. Winrar.ini dosyasında "Global\Integration=0" mevcutsa, WinRAR "Ayarlar/Entegrasyon" içindeki "WinRAR'ı kabuğa entegre et" seçeneği gri renktedir.
24. 64 bit WinRAR sürümü varsayılan olarak 64 bit SFX modülleri kullanır.
Sözlükleri 1 GB'ı aşan arşivleri açmak için 64 bit SFX modülleri gereklidir.
32 bit modüller Default32.SFX, Zip32.SFX, WinCon32.SFX olarak yeniden adlandırılmıştır.
25. Arşivleme ve çıkarma için izin verilen maksimum sözlük boyutu, "HKEY_CURRENT_USER\Software\WinRAR\Policy" Kayıt Defteri anahtarındaki MaxDictA ve MaxDictE değişkenlerinde gigabayt cinsinden belirtilebilir.
Bu değişkenler WinRAR arayüzünde tanımlanan karşılık gelen değerlerden daha küçükse, arayüz değerlerini geçersiz kılar.
26. Konsol RAR ekran çıktısından 27 karakterini filtreler. Bu güvenlik nedenleriyle yapılır, çünkü bu karakter bazı terminal uygulamalarında ANSI kaçış kontrol dizilerini bildirmek için kullanılabilir.
Bu sorunu dikkatimize sunduğu için Siddharth Dushantha'ya teşekkür ederiz.
27. Hatalar düzeltildi:
a) Özel olarak hazırlanmış bir .rar arşivi kullanarak arşivden çıkarılan dosyalara yayılan Mark of the Web'in üzerine yazmak ve güvenlik bölgesi bilgilerini değiştirmek mümkündü.
Trend Micro Zero Day Initiative ile çalışan DEVCORE Araştırma Ekibinden Orange Tsai ve NiNi'ye bu güvenlik sorunu hakkında bizi bilgilendirdikleri için teşekkür ederiz.
WinRAR'ın aksine, unrar.dll kütüphanesi Web'in arşiv İşaretini yaymaz ve bunu çıkarılan dosyalara atamak için arayan bir uygulamaya bırakır. Dolayısıyla unrar.dll bu sorundan etkilenmez;
b) Ayarları saklamak için winrar.ini kullanıldığında ve WinRAR yönetici olmayan kullanıcı hesabı altında başlatıldığında "Ayarlar/Entegrasyon" içindeki "Kullanıcı tanımlı arşiv uzantıları" alanı kaydedilmiyordu.