Обновление WinRAR 7.12: Устранение критических уязвимостей и улучшения в проверке архивов

2025-06-25 5842 комментарии
В обновлении WinRAR 7.12 исправлены опасные уязвимости при извлечении архивов, улучшена HTML-фильтрация отчётов и расширена проверка томов восстановления

Компания RARLAB выпустила обновление популярного архиватора WinRAR до версии 7.12. В этой версии устранены несколько важных проблем безопасности и добавлены улучшения, касающиеся проверки архивов и точности хранения метаданных файлов.

Скачать WinRAR 7.12

Исправленные уязвимости

В первую очередь обновление устраняет критическую уязвимость, позволяющую изменить путь для извлечения файлов из архива. Вредоносно сформированный архив мог подменить путь, указанный пользователем, и извлечь файлы в произвольное место в системе. Уязвимости подвержены:

  • WinRAR для Windows,
  • RAR и UnRAR для Windows,
  • UnRAR.dll и исходные коды UnRAR.

Unix-версии программ, а также RAR для Android этой проблеме не подвержены.

Мы благодарим исследователя whs3-detonator, сотрудничавшего с Trend Micro Zero Day Initiative, за обнаружение этой уязвимости.

Компания RARLAB

Также была устранена уязвимость, связанная с HTML-отчётами. Ранее при генерации отчёта названия архивированных файлов вставлялись в отчёт без фильтрации, что позволяло внедрять опасные HTML-теги. Теперь символы < и > заменяются на безопасные строки.

Благодарим Marcin Bobryk (github.com/MarcinB44) за сообщение об этой проблеме.

Компания RARLAB

Другие улучшения

  • Проверка архивов с томами восстановления: Если при создании архива выбраны параметры «Проверка» и «Тома восстановления», теперь тома восстановления также включаются в процесс проверки. Ранее они не тестировались.
  • Unix-метки времени: При изменении RAR-архива в Windows теперь сохраняется наносекундная точность временных меток файлов Unix. Ранее они автоматически округлялись до 100 наносекунд (формат времени Windows).

Обновление WinRAR 7.12 фокусируется на безопасности и совместимости с разными системами. Пользователям Windows рекомендуется установить новую версию как можно скорее, чтобы избежать возможных атак через архивы с вредоносной структурой. Как всегда, свежую версию WinRAR можно скачать с нашего сайта, используя официальные источники загрузки.

Обновления программ, что нового

Утечка: Snapdragon 8 Elite Gen 6 может получить систему охлаждения от Samsung Exynos
Утечка: Honor 600 может получить аккумулятор емкостью 9000 мАч
Стартовала бета-версия HyperOS 3.1 для 10 новых устройств: номера сборок для России и глобального рынка
Покупатели Яндекс Маркета смогут создавать ИИ-подборки товаров под конкретные задачи
Обновления безопасности Samsung за февраль 2026 года: список устройств с ежемесячными патчами
OpenAI представляет новую модель для программирования GPT-5.3-Codex — на 25% быстрее предшественника

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×