Những điểm mới trong phiên bản Winrar 7.13
Sửa lỗi bảo mật: lỗ hổng Directory Traversal (CVE-2025-8088)
- Phiên bản 7.13 khắc phục một lỗ hổng "duyệt thư mục" mới, khác với lỗ hổng đã được sửa trong 7.12.
- Lỗ hổng này cho phép tệp tin độc hại trong file nén định nghĩa đường dẫn tùy ý, khiến WinRAR giải nén nội dung ra vị trí mà attacker chọn, thay vì vị trí do người dùng quy định.
- Lỗ hổng đã được lợi dụng thực tế trong các chiến dịch tấn công phishing để cài đặt mã độc, đặc biệt là vào các thư mục khởi động (Startup), từ đó thực thi mã khi máy tính khởi động lại.
Sửa các lỗi ứng dụng và tương thích
- Lệnh “Import settings from file” trong WinRAR 7.12 gặp lỗi - khi import các thiết lập được lưu từ các phiên bản WinRAR trước 7.12, không khôi phục đúng. Phiên bản 7.13 sửa lỗi này.
- Trong các profile nén cũ (tạo từ WinRAR 5.21 và các phiên bản trước), WinRAR 7.12 đã đặt kích thước khôi phục (recovery record) lớn hơn mức người dùng yêu cầu - lỗi này cũng được khắc phục trong 7.13.
Hỗ trợ bảo quản đặc tính file mở rộng (ADS) & link mềm (symbolic links)
- WinRAR 7.13 cung cấp tùy chọn để giữ liên kết biểu tượng (symbolic links) như là liên kết, thay vì giải quyết thành bản sao.
- Khi làm việc với ổ đĩa NTFS, WinRAR 7.13 có khả năng lưu trữ Alternate Data Streams (ADS) khi nén / giải nén.