Пора обновить WinRar

- Google внезапно выкатили отчёт о том, что хакеры массово активно используют уязвимость в приложении.

CVE-2025-8088 позволяет прятать внутри архива скрытые файлы, которые распакуются вместе с содержимым. При этом вредонос специально указывает свой путь распаковки так, чтобы попасть в папку автозапуска Windows — после перезапуска компьютера вирус начнет уничтожать вашу систему.

Самое забавное, что уязвимость закрыли ещё в июле 2025, но все настолько редко обновляют WinRar, что Google зафиксировал небывалый всплеск атак.

Отсюда

может еще купить посоветуете?

7z уже давно использую вместо винрар. Не страдаю от этого

нех херню всякую неведомую качать и распаковывать и обновлять не надо будет

Это сообщение отредактировал vejron - 28.01.2026 - 15:37

Будешь вторым)

Понятно, что когда через модем интернет был- эта хуйня была нужна. Но сейчас то она зачем??

Размещено через приложение ЯПлакалъ

7-zip сжимает получше уже давно.

Кстати до 25 версии лучше обновить, взлом нашли на более ранних.

Это сообщение отредактировал Lokki3 - 28.01.2026 - 15:40

это что за папка такая? если старорежимная, из shell:startup то из нее уже не должно ничего запуститься - по идее не хватит прав

Это сообщение отредактировал anikifya - 28.01.2026 - 15:42

7-zip жмёт круто, но дюже медленно. Да, я знаю, что можно задавать разный уровень компрессии, и будет разная скорость упаковки/распаковки, соответственно. Винрар в целом побыстрее и похуже жмёт, а мне важнее потерянное время, чем размер файла архива. К тому же при мелких архивах размер кластера сводит на нет все эти крохоборные преимущества. )

Сейчас нет смысла сжимать чтобы весило меньше, есть смысл упаковать в один файл много файлов. ИМХО.

Это сообщение отредактировал GeoVan - 28.01.2026 - 15:47

К слову сказать, не помню в какой версии (в какой то из 6.х кажись) формат архива поменялся, и более старая версия винрара считала архив, созданный в новой версии, битым. Ну это уже давно было, но мало ли, пусть все имеют ввиду ))

У меня слишком старый винрар.
И да,я его покупал, причем несколько раз.
А вы хоть раз сказали спасибо его создателю?

Да уж, ушла эпоха. Тоже давно WinRAR уже не использую

Я перешел на обычный zip, если нужен архив. Он из коробки везде есть.

Это сообщение отредактировал Max04 - 28.01.2026 - 15:50

А в основном так и делают, не думаешь же ты, что каждый файл в отдельный архив пакуют? Берут и пакуют с опцией -r целую папку со вложенными в неё подкаталогами - обычная распространённая практика.

уже давно он сжимает лучше с применением какого именно алгоритма?
это как дельтаплан сравнивать с коньками

Размещено через приложение ЯПлакалъ

Уже было, нашли такую же.
"20.02.2019 специалисты компании Check Point опубликовали сообщение об уязвимости в архиваторе WinRAR для Windows, позволяющей злоумышленнику выполнить произвольный код и получить полный контроль над целевой системой.
Уязвимости присвоено несколько идентификаторов: CVE-2018-20250, CVE-2018-20251, CVE-2018-20252, CVE-2018-20253. Уязвимость затрагивает все версии WinRAR, выпущенные за последние 19 лет, ей подвержены компьютеры порядка 500 млн пользователей.
Уязвимость существует из-за используемой архиватором устаревшей библиотеки unacev2.dll, скомпилированной без применения механизмов защиты. Библиотека предназначена для распаковки ACE-архивов. Для компрометации системы злоумышленнику достаточно убедить пользователя распаковать с помощью архиватора WinRAR вредоносный ACE-архив, который может быть замаскирован под RAR-архив. Уязвимость позволяет злоумышленнику поместить содержащийся в архиве вредоносный код в произвольное место на целевой системе, например, в папку автозагрузки. После этого он будет запускаться при каждом включении и перезагрузке системы."
Пруф

Это сообщение отредактировал SSS123 - 28.01.2026 - 15:50

Рошаль вообще молодец, вот ему бы точно не жалко было денег дать за его проги. Винрар и Фар - его творения.

Вот в эту папку пользователя достаточно поместить программу и она спокойно запустится с правами пользователя: "C:\Users\<Имя_пользователя>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup"
При этом мало кто дома занимается разграничением пользователей по правам (у меня, например, есть пользователь admin с "цифро-буквенным" паролем из 10 символов". И пользователь <User> без прав админа. И это при том, что НИКТО кроме меня доступа к моим устройствам не имеет ) И практически никто не смотрит какое приложение запрашивает разрешение на запуск\установку. Просто тупо жмут "ОК", если UAC вообще включён. Многие отключают, чтобы запросами не заё****л Самая большая уязвимость в системе - её пользователь

[QUOTE=votarukso,28.01.2026 - 15:43] Винрар в целом побыстрее и похуже жмёт, а мне важнее потерянное время, чем размер файла архива. К тому же при мелких архивах размер кластера сводит на нет все эти крохоборные преимущества. )




Это сообщение отредактировал sobor - 28.01.2026 - 16:00

За фар манагер - просто памятник поставить, ибо он можно было по телефону объяснить что и куда нажать, чтобы что то сделать.
"Ищем значок - маленький квадратный синий, на книжку похожий"...

Некоторые покупают по приколу, там несколько баксов и вечная лицензия.

Не понимаю сарказма по отношению к винрару в мультике. Любой архиватор сожмёт уже сжатые файлы с очень маленьким процентом сжатия (вплоть до того, что маленький уже сжатый файл может заархироваться в файл бОльшего размера). Попробуй сжать, к примеру, docx или xlsx из MS Office, они уже упакованы в zip (в отличие от doc/xls старого формата офиса до 2003 включительно, который сжимался очень хорошо) и сжатие в любом архиваторе подобных файлов будут минимальны. Алгоритм сжатия, и в часности сам Винрар тут не при чём.

Несколько баксов лучше пропить пивом за здравие Рошаля - автора Винрара )

Фар ваще красавчик. А то, что там легко свои плагины писать на lua - охрененно удобно. Я знаю парочку преимуществ Тотал Коммандера перед Фаром, но пользуюсь сам почти исключительно Фаром, хотя, возможно, это сила привычки, или мне его синий цвет нравится после досовского Нортон/Волков Коммандера ))

У меня основной zip встроенный в Total Commander, по хорошему из этих никакой лишним не будет.