WinRAR؛ ابزار قدرتمند فشردهسازی فایلها
WinRAR یک نرمافزار فشردهسازی است که بهطور کامل از فایلهای RAR و ZIP پشتیبانی میکند و همچنین قادر است فایلهای CAB، ARJ، LZH، TAR، GZ، UUE، BZ2، JAR، ISO، 7Z و Z را نیز از حالت فشرده خارج کند.
این نرمافزار در مقایسه با بسیاری از برنامههای مشابه، فایلها را با حجم کمتری فشرده میکند که در نتیجه باعث صرفهجویی در فضای ذخیرهسازی و کاهش هزینههای انتقال فایل میشود.

WinRAR از رمزنگاری قدرتمند AES (Advanced Encryption Standard) با کلید ۱۲۸ بیتی برای محافظت از آرشیوها بهره میبرد. همچنین از فایلها و آرشیوهایی با حداکثر حجم ۸٬۵۸۹ میلیارد گیگابایت پشتیبانی میکند.
از دیگر قابلیتهای این نرمافزار میتوان به امکان ایجاد آرشیوهای خوداستخراج (Self-Extracting) و چندبخشی (Multi-Volume) اشاره کرد. همچنین با استفاده از Recovery Record و Recovery Volume، حتی در صورت آسیب فیزیکی فایلهای آرشیوی نیز امکان بازیابی آنها فراهم است.
تغییرات نسخه WinRAR 7.23
🔹 رفع آسیبپذیری سرریز حافظه (Heap Overflow)
یک آسیبپذیری از نوع Heap Overflow در کد مربوط به بازسازی اطلاعات Recovery Volume در فرمت RAR5 برطرف شده است.
این مشکل نسخههای WinRAR، RAR و UnRAR را تحت تأثیر قرار میداد.
کتابخانه UnRAR.dll شامل بخش پردازش Recovery Volume نیست، بنابراین این آسیبپذیری روی آن تأثیری نداشته است.
توسعهدهندگان WinRAR از Arjun Basnet از Securin Labs بابت اطلاعرسانی این مشکل امنیتی قدردانی کردهاند.
🔹 رفع آسیبپذیری مربوط به Symbolic Link و جلوگیری از حمله Path Traversal
در نسخههای قبلی، هنگام استخراج یک فایل RAR که بهصورت ویژه و مخرب طراحی شده بود، امکان ایجاد یک Symbolic Link (پیوند نمادین) به مسیری خارج از پوشه مقصد وجود داشت؛ حتی اگر سوئیچ -ola نیز استفاده نشده بود.
این مشکل در WinRAR، RAR، UnRAR و همچنین کتابخانه UnRAR.dll وجود داشت.
اکنون بررسیهای بیشتری به فرآیند استخراج فایلها اضافه شده است تا حتی در صورت اجرای چندین فرمان استخراج نیز از قرار گرفتن فایلها در چنین مسیرهایی جلوگیری شود. به این ترتیب، امکان انجام حملات Path Traversal در ابزارهای مبتنی بر WinRAR، RAR و UnRAR از بین رفته است.
در نتیجه، تهدید احتمالی تنها به شرایطی محدود میشود که یک نرمافزار دیگر از این Symbolic Link برای ذخیره فایلها استفاده کند.
توسعهدهندگان WinRAR از scofaild23-bnomran بابت گزارش این آسیبپذیری امنیتی نیز تشکر کردهاند.
🔹 بهروزرسانی کتابخانه استخراج فایلهای 7Z
کتابخانه 7zxa.dll که برای استخراج فایلهای 7Z استفاده میشود، به نسخه 26.02 بهروزرسانی شده است.
این نسخه شامل رفع باگها و همچنین برطرف کردن آسیبپذیریهای امنیتی اعلامشده توسط توسعهدهنده این کتابخانه است.
🔹 بهبود عملکرد سوئیچ -iver
از این پس، سوئیچ -iver نسخه برنامه RAR را حتی در صورتی که سوئیچ -idc در خط فرمان، فایل تنظیمات یا متغیر محیطی RARINISWITCHES تعریف شده باشد، نمایش میدهد.
در نسخههای قبلی، وجود -idc مانع اجرای عملکرد -iver میشد.
🔹 افزودن کاراکتر پایان خط به خروجی -iver
در این نسخه، یک کاراکتر پایان خط (New Line) نیز به خروجی سوئیچ -iver اضافه شده است.
WinRAR دانلود نرمافزار