شرکت سازندهی WinRARنسخهی ۷٫۲۳ این نرمافزار محبوب را منتشر کرد؛ آپدیتی جدیدی پس از مدتها علاوهبر رفع چندین آسیبپذیری امنیتی، برخی ایرادهای فنی را برطرف میکند.
توسعهدهندگان WinRAR مانند گذشته با لحنی طنزآمیز اعلام کردند: «بهلطف همهی پرداختهای اخیر شما، توانستیم نسخهی جدید را توسعه دهیم!»
مهمترین تغییر نسخهی ۷٫۲۳، رفع یک آسیبپذیری سرریز حافظه در کد بازسازی دادههای فایلهای بازیابی فرمت RAR5 است. این مشکل نرمافزارهای WinRAR و RAR و UnRAR را تحت تأثیر قرار میداد و پس از گزارش شرکت Securin Labs برطرف شده است.
توسعهدهندگان همچنین آسیبپذیری دیگری را اصلاح کردهاند که میتوانست هنگام استخراج فایلهای RAR دستکاریشده، پیوند نمادین خارج از پوشهی مقصد ایجاد کند. این نقص در برخی شرایط امکان اجرای حملات موسوم به Path Traversal را فراهم میکرد. WinRAR میگوید بررسیهای جدید در فرایند استخراج، از ایجاد چنین شرایطی جلوگیری میکند.
کتابخانهی استخراج فایلهای 7z نیز به نسخهی ۲۶٫۰۲ ارتقا یافته تا اصلاحات امنیتی و رفع باگهای منتشرشده از سوی توسعهدهندگان آن را دریافت کند. نسخهی ۷٫۲۳ همچنین چند تغییر کوچک دیگر از جمله بهبود عملکرد برخی دستورهای خط فرمان را به همراه دارد.
WinRAR یکی از قدیمیترین و پرکاربردترین نرمافزارهای فشردهسازی فایل در ویندوز محسوب میشود و با وجود رقبای متعدد، همچنان میلیونها کاربر در سراسر جهان از آن استفاده میکنند. به همین دلیل، نصب بهروزرسانیهای امنیتی این نرمافزار برای جلوگیری از سوءاستفاده از آسیبپذیریهای شناختهشده اهمیت زیادی دارد.