نسخه جدید نرم‌افزار WinRAR پس از مدت‌ها منتشر شد

شرکت سازنده‌ی WinRAR نسخه‌ی ۷٫۲۳ این نرم‌افزار محبوب را منتشر کرد؛ آپدیتی جدیدی پس از مدت‌ها علاوه‌بر رفع چندین آسیب‌پذیری امنیتی، برخی ایرادهای فنی را برطرف می‌کند.

توسعه‌دهندگان WinRAR مانند گذشته با لحنی طنزآمیز اعلام کردند: «به‌لطف همه‌ی پرداخت‌های اخیر شما، توانستیم نسخه‌ی جدید را توسعه دهیم!»

مهم‌ترین تغییر نسخه‌ی ۷٫۲۳، رفع یک آسیب‌پذیری سرریز حافظه در کد بازسازی داده‌های فایل‌های بازیابی فرمت RAR5 است. این مشکل نرم‌افزارهای WinRAR و RAR و UnRAR را تحت تأثیر قرار می‌داد و پس از گزارش شرکت Securin Labs برطرف شده است.

توسعه‌دهندگان همچنین آسیب‌پذیری دیگری را اصلاح کرده‌اند که می‌توانست هنگام استخراج فایل‌های RAR دستکاری‌شده، پیوند نمادین خارج از پوشه‌ی مقصد ایجاد کند. این نقص در برخی شرایط امکان اجرای حملات موسوم به Path Traversal را فراهم می‌کرد. WinRAR می‌گوید بررسی‌های جدید در فرایند استخراج، از ایجاد چنین شرایطی جلوگیری می‌کند.

کتابخانه‌ی استخراج فایل‌های 7z نیز به نسخه‌ی ۲۶٫۰۲ ارتقا یافته تا اصلاحات امنیتی و رفع باگ‌های منتشرشده از سوی توسعه‌دهندگان آن را دریافت کند. نسخه‌ی ۷٫۲۳ همچنین چند تغییر کوچک دیگر از جمله بهبود عملکرد برخی دستورهای خط فرمان را به همراه دارد.

WinRAR یکی از قدیمی‌ترین و پرکاربردترین نرم‌افزارهای فشرده‌سازی فایل در ویندوز محسوب می‌شود و با وجود رقبای متعدد، همچنان میلیون‌ها کاربر در سراسر جهان از آن استفاده می‌کنند. به همین دلیل، نصب به‌روزرسانی‌های امنیتی این نرم‌افزار برای جلوگیری از سوءاستفاده از آسیب‌پذیری‌های شناخته‌شده اهمیت زیادی دارد.