Win7軟件：WinRAR官方稱(chēng)5.21版“漏洞”子虛烏有，無(wú)需修復(fù)

Win7之家（ afsion.com.cn）：Win7軟件：WinRAR官方稱(chēng)5.21版“漏洞”子虛烏有，無(wú)需修復(fù)

IT之家訊 針對(duì)最近外媒曝出的WinRAR 5.21存在嚴(yán)重漏洞問(wèn)題，WinRAR官方RARLAB表示這純屬是媒體錯(cuò)誤解讀，5.21版本身并沒(méi)有所謂的“漏洞”存在，自然也就無(wú)需任何修復(fù)工作。

RARLAB是在最新發(fā)布的WinRAR 5.30 Beta 5更新日志中澄清該問(wèn)題的。該公司表示，最近關(guān)于WinRAR自解壓功能存在嚴(yán)重漏洞的消息并不屬實(shí)，而且媒體還錯(cuò)誤地推波助瀾將該問(wèn)題擴(kuò)大化，導(dǎo)致外界對(duì)WinRAR有錯(cuò)誤認(rèn)識(shí)。RARLAB強(qiáng)調(diào)，這一問(wèn)題實(shí)際上是微軟Windows系統(tǒng)的OLE漏洞導(dǎo)致，而該問(wèn)題早在2014年11月的微軟更新中修復(fù)。即使某些用戶沒(méi)有安裝該補(bǔ)丁，這一系統(tǒng)漏洞也不會(huì)給WinRAR SFX文件帶來(lái)新的威脅。因此WinRAR無(wú)需修復(fù)這一不存在的“漏洞”。

根據(jù)上述官方聲明解釋?zhuān)�該漏洞�?shí)際上為虛驚一場(chǎng)，也許正如RARLAB所說(shuō)根本不必修復(fù)什么。但目前發(fā)現(xiàn)這一“漏洞”的安全機(jī)構(gòu)Vulnerability Lab尚未對(duì)此聲明做出回應(yīng)，所以該事件將有何進(jìn)展還需要進(jìn)一步觀察。（Source：RARLAB）