Безопасность и преемственность WinRAR 7.23

Дата1 июл. 2026 г.
Читать4 мин
Безопасность и преемственность WinRAR 7.23
В эпоху облачных хранилищ и стриминга классические инструменты сжатия данных остаются фундаментом цифровой гигиены. Выход версии WinRAR 7.23 подтверждает статус этого продукта как одного из самых долгоживущих инструментов в истории персональных вычислений. Обновление фокусируется на критических аспектах безопасности, устраняя векторы атак через специально подготовленные архивы. Это событие разворачивается на фоне растущего противостояния проприетарных стандартов и открытых реализаций на современном стеке технологий.

В конце июня 2026 года компания RARLAB представила обновление WinRAR и консольной версии RAR до версии 7.23. Релиз охватил практически весь спектр актуальных платформ: от Windows, macOS и Linux до Android и FreeBSD. Несмотря на минорный статус обновления, оно затрагивает фундаментальные вопросы безопасности обработки данных, что критически важно для софта, который десятилетиями остается стандартом де-факто в индустрии.

Основной акцент в версии 7.23 сделан на устранении серьезных уязвимостей. Разработчики исправили ошибку переполнения кучи (heap overflow) в коде восстановления томов RAR5. Подобные ошибки опасны тем, что могут быть использованы для удаленного выполнения произвольного кода при попытке восстановить поврежденный архив. Примечательно, что библиотека UnRAR.dll осталась незатронутой, так как она изначально не поддерживает обработку томов восстановления.

Параллельно была решена проблема с символическими ссылками. Ранее существовал риск «выхода» за пределы целевой папки при извлечении специально сконструированного архива, что открывало путь для атак типа path traversal. Теперь внедрен дополнительный механизм проверки, который блокирует попытки размещения файлов вне назначенной директории, даже если пользователь применяет команду извлечения многократно.

Технологический стек WinRAR продолжает эволюционировать за счет интеграции сторонних решений. В частности, библиотека 7zxa.dll была обновлена до версии 26.02, что позволило импортировать актуальные исправления ошибок и патчи безопасности от разработчиков формата 7-Zip. Помимо этого, были внесены косметические и функциональные правки в консольный интерфейс: теперь флаг -iver корректно выводит версию программы даже при активном режиме подавления вывода (-idc), а вывод версии дополнен символом новой строки для лучшей читаемости в автоматизированных скриптах.

Феномен WinRAR заключается не только в его технической надежности, но и в уникальной бизнес-модели. Несмотря на повсеместное распространение бесплатной пробной версии, продукт сохраняет высокую коммерческую привлекательность: ежемесячно пользователи приобретают около 10 тысяч лицензий. Этот консервативный подход к монетизации дополняется неожиданно живым SMM-маркетингом в сети X, где команда лично благодарит каждого покупателя, превращая покупку старого доброго архиватора в своего рода ритуал цифровой солидарности.

История продукта — это летопись развития операционных систем. WinRAR пережил эпоху Windows 95, 98 и NT, постепенно отказываясь от поддержки устаревших платформ. В январе 2022 года графический интерфейс версии 6.1 окончательно прекратил поддержку Windows XP, сместив нижний порог до Windows Vista. Тем не менее, консольная версия Rar.exe сохраняет совместимость с XP, обеспечивая работоспособность в специфических legacy-средах.

Безопасность остается главным вызовом для RARLAB. Вспомним критическую уязвимость CVE-2023-40477, исправленную в версии 6.23, которая позволяла злоумышленникам незаметно запускать вредоносный код при открытии архива. Именно такие инциденты заставляют пользователей обновляться и подчеркивают важность регулярного патчинга даже самого простого на первый взгляд софта.

На фоне обновления WinRAR наблюдается активность в сегменте Open Source. Игорь Павлов выпустил 7-Zip 26.02 — проект, который с 1999 года остается главным конкурентом проприетарных архиваторов. Написанный на C++ и доступный на 87 языках, 7-Zip продолжает задавать планку эффективности сжатия в открытом доступе.

Однако самым интересным событием стало появление проекта rars — свободной реализации RAR на языке Rust. Этот инструмент поддерживает не только распаковку, но и создание архивов, охватывая диапазон от древних форматов 1.3/1.4 до современного стандарта RAR 7. Использование Rust здесь оправдано стремлением к максимальной безопасности работы с памятью, что особенно актуально при парсинге сложных бинарных структур.

Появление rars вызвало неоднозначную реакцию у создателя WinRAR Евгения Рошаля. Основной конфликт кроется в методах разработки: для создания rars применялся обратный инжиниринг (reverse engineering) старых бинарных файлов, что прямо запрещено лицензионным соглашением RARLAB. На данный момент ситуация остается неопределенной — автор WinRAR ожидает официальной позиции компании win.rar GmbH, прежде чем предпринимать какие-либо действия.

Тала знает • Использование материалов сайта разрешено исключительно при условии размещения активной, прямой и открытой для поисковых систем гиперссылки на первоисточник. Ссылка должна быть кликабельной и располагаться непосредственно в теле публикации — до или после заимствованного текста. Любое копирование, воспроизведение или цитирование контента без соблюдения этого условия рассматривается как нарушение авторских прав.