Microsoft начала развёртывать обновление Moment 4 (KB5031455) для Windows 11 — пакет добавляет ОС множество новых функций, включая интегрированного ИИ-помощника Copilot. Но, возможно, самым долгожданным нововведением стала поддержка большого числа архивных форматов, включая RAR.

Источник изображения: Windows / unsplash.com

Microsoft потребовалось очень много времени, чтобы добиться этого — встроенная поддержка файлов ZIP системой появилась ещё в Windows ME, которая вышла осенью 2000 года. Теперь же пользователям Windows 11 не понадобится устанавливать сторонние программы вроде WinRAR или 7-Zip, чтобы открывать файлы форматов .rar, .7z, .tar, .tar.gz, .tar.bz2, .tar.zst, .tar.xz, .tgz, .tbz2, .tzst и .txz. Правда, поддержка защищённых паролем архивов ещё не реализована.

Обновление KB5031455 можно скачать в соответствующем разделе Windows 11 уже сейчас, но пока для его загрузки необходимо выбрать опцию «Получать последние обновления, как только они станут доступны». Развёртывание пакета Moment 4 для всех пользователей Windows 11 начнётся 14 ноября.

Помимо поддержки новых архивных форматов, обновление включает ИИ-помощника Copilot, переработанные меню «Пуск» и микшер громкости, поддержку ключей доступа для авторизации без паролей, встроенную поддержку RGB-подсветки на периферийных устройствах и многое другое.

В известном архиваторе WinRAR обнаружена уязвимость, которая отслеживается под номером CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Заранее уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость уже закрыта.

Проект Zero Day Initiative перечисляет следующие тезисы, связанные с уязвимостью старых версий WinRAR:

• уязвимость позволяла злоумышленникам выполнять произвольный код;
• механизм её работы был связан с обработкой восстановления томов;
• приложение некорректно проверяло пользовательские данные;
• в результате вредоносное ПО получало доступ за пределами выделенного буфера памяти;
• для эксплуатации уязвимости необходимо было заставить пользователя самостоятельно запустить специально созданный вредоносный архив RAR.

Проблему выявил исследователь кибербезопасности под ником goodbyeselene. Он сообщил о своём открытии разработчикам WinRAR в начале июня. Исправленная версия WinRAR 6.23, не содержащая уязвимости, вышла 2 августа, а информация о проблеме оглашена 17 августа — у пользователей было достаточно времени для обновления программы.

Ранее программа «Проводник» в составе предварительной версии Windows 11 получила поддержку формата RAR. Она была реализована при помощи открытой библиотеки libarchive, которая также поддерживает форматы LHA, PAX, TAR, TGZ и 7Z. Возможность распаковки в стабильной версии системы появится в сентябре, а создание архивов станет доступным лишь в следующем году. Разработчиков WinRAR это известие, кажется, не напугало: специализированный архиватор предлагает более широкий набор параметров, чем интегрированная функция в файловом менеджере.

Иногда бывает довольно проблематично освободить хотя бы немного места в памяти смартфона. Для тех, кто не желает для этого удалять приложения, Google представила новую функцию, позволяющую ОС Android сжимать файлы редко используемого софта без необходимости полностью избавляться от ПО.

Источник изображения: Denny Müller/unsplash.com

По заверениям Google, автоархивирование позволяет пользователям освобождать до 60 % места, занимаемого приложениями. При этом сохраняются все связанные с ПО пользовательские данные.

Для использования функции пользователю необходимо сделать соответствующий выбор. Если он пытается установить приложение, а места в памяти устройства нет, ему будет предложено активировать автоархивирование, после чего будет высвобожден значительный объём памяти за счёт сжатия некоторых программ.

Источник изображения: Google

Речь идёт о давно не использовавшемся ПО. Пользователям, которые намерены заново воспользоваться отправленными в архив приложениями, придётся выполнить обратную процедуру их разархивирования.

Известно, что архивировать можно будет не все приложения, а только те, которые реализованы в формате App Bundle. В Google надеются, что новая функция найдёт широкое применение среди владельцев бюджетных гаджетов с ограниченным объёмом памяти для хранения данных.

Возможности процессора Core i9-13900K, грядущего флагмана серии Raptor Lake, проверили в задачах компрессии и декомпрессии данных с помощью архиватора 7-Zip. Новинка оказалась до 60 % быстрее актуального флагманского процессора Core i9-12900K.

Источник изображения: VideoCardz

В задаче компрессии (архивирования) файлов новый процессор оказался примерно на 20 % быстрее флагманского чипа серии Alder Lake. А вот при декомпрессии (разархивировании) файлов новинка показала быстродействие на 60 % выше — чип Core i9-13900K продемонстрировал результат в 231 GIPS, а Core i9-12900K — 144 GIPS.

Core i9-12900K. Источник изображения: Twitter / @OneRaichu

Тестовые системы использовали одинаковую оперативную память в виде DDR5-6400 с таймингами CL32. Однако источник, предоставивший результаты тестов, не поделился информацией о материнских платах и объёме ОЗУ.

Core i9-13900K. Источник изображения: Twitter / @OneRaichu

Значительный прирост производительности Core i9-13900K в 7-Zip объясняется более высокой тактовой частотой его работы, а также увеличенным количеством ядер. Предоставленные пользователем @OneRaichu скриншоты показывают, что во время тестов одно из высокопроизводительных ядер Core i9-13900K работало на частоте 5716 МГц, а средняя частота его 16 виртуальных потоков составила 4611 МГц. Для Core i9-12900K значения составили 5021 и 4060 МГц соответственно.

Запуск 13-го поколения процессоров Intel Core ожидается в середине октября. Анонс новинок должен состояться 27 сентября на мероприятии Intel Innovation.

В популярном бесплатном архиваторе 7-Zip для платформы Windows выявлена уязвимость (CVE-2022-29072), эксплуатация которой позволяет локальному пользователю с ограниченными правами повысить уровень привилегий в системе до уровня SYSTEM. Согласно имеющимся данным, проблема затрагивает все актуальные версии приложения, включая 7-Zip 21.0.

Источник изображения: Pixabay

Эксплуатация упомянутой уязвимости предполагает перемещение особым образом сконфигурированного файла с расширением .7z в область графического интерфейса приложения, где размещается подсказка, выводимая при открытии системного меню в разделе Help и подменю Contents. Согласно имеющимся данным, проблема возникает из-за неверной настройки прав для библиотеки 7z.dll и переполнения буфера.

Любопытно, что после уведомления о проблеме разработчики архиватора не признали наличие уязвимости. Вместо этого они заявили, что проблема вызвана процессом Microsoft HTML Helper (hh.exe), который запускает код при перемещении файла. Однако исследователи считают, что упомянутый процесс лишь косвенно участвует в эксплуатации уязвимости.

На деле источником проблемы, вероятнее всего, являются переполнение буфера в процессе 7zFM.exe и неверная настройка прав библиотеки 7z.dll. Администраторам, которые используют архиватор, рекомендуется удалить файл помощи 7-zip.chm и ограничить права всех пользователей 7-Zip возможностью чтения и запуска. Этот вариант можно использовать до тех пор, пока разработчики архиватора не выпустят соответствующее исправление, которое устранит уязвимость CVE-2022-29072.