1.如果註解位於 Authenticode 數位簽章起始點之後,則 ZIP 自解檔模組拒絕處理儲存在壓縮檔註解中的自解檔指令。透過將 ZIP 壓縮檔包含到簽章主體中來防止可能的攻擊。我們已經禁止在 WinRAR 6.01 中解壓縮此類格式錯誤的壓縮檔的內容。感謝 Jacob Thompson - Mandiant Advantage Labs 回報此問題。
2.WinRAR 在網頁通知視窗將首頁和佈景主題的連結改用 https 取代 http,也在網頁通知程式中進行其他檢查。這樣做是為了防止惡意網頁執行用戶電腦上既有的檔案。只有當入侵者成功欺騙或控制了使用者的 DNS 記錄時,此類攻擊才有可能發生。有些其他做法也會限制其應用程式執行。我們要感謝 Igor Sak-Sakovskiy 將此問題提報我們注意。