Британский стартап утверждает, что добился прорыва в задаче сжатия данных без потерь — алгоритм CompressionX, по словам создателей, помогает уменьшить занимаемое файлом дисковое пространство на величину до 65 %.

Источник изображения: compressionx.co.uk

Технология CompressionX рекламируется как альтернатива лучшим средствам сжатия данных на рынке, как экологически дружественный и удобный для бизнеса инструмент. Он работает иначе по сравнению с традиционными средствами, потому что в его основе лежит «умный, адаптивный алгоритм», а не общая процедура сжатия — он более разумно анализирует структуру файлов. К 2030 году центры обработки данных, если верить прогнозам, могут стать источниками 8 % мировых углеродных выбросов, и задуматься об оптимизации следует уже сегодня.

Создатели технологии перечисляют несколько функций, призванных выделить CompressionX, в том числе архивирование в соответствии с требованиями европейского «Общего регламента по защите данных» (GDPR), поддержка шифрования XChaCha20, а также совместимость с форматами ZIP и 7Z. Разработчики указывают, что алгоритм может оказаться полезным для тех, кто пользуется популярными облачными хранилищами — он помогает экономить место и облегчает перемещение больших файлов.

Есть, впрочем, у CompressionX и недостаток. В бесплатном режиме доступны только основные функции алгоритма и сжатие до 25 Гбайт данных в месяц. Неограниченные возможности и доступ для бизнес-клиентов обойдутся в £3,99 ($5,43) в месяц на одного пользователя, причём плата вносится за год вперёд.

Компания WinRAR выпустила важное обновление, которое закрывает уязвимость, позволявшую злоумышленникам запускать вредоносный код через специально созданные архивы. Версия 7.12 устраняет проблему, которая могла привести к заражению компьютера даже без ведома пользователя.

Источник изображения: WinRAR

Проблема затрагивает все предыдущие версии популярного архиватора на Windows, которым пользуются более 500 миллионов человек по всему миру. Уязвимость позволяла злоумышленникам манипулировать путями файлов во время распаковки, за счёт чего вредоносный код мог быть записан за пределами целевой папки. Это давало возможность размещать исполняемые файлы в чувствительных каталогах, например, в папке автозагрузки Windows, что приводило к автоматическому запуску вирусов при следующем входе в систему. Как пишет PCMag, для успешной атаки требовалось, чтобы пользователь самостоятельно открыл заражённый архив, что делало угрозу менее автоматизированной, но всё равно опасной.

Уязвимость, получившая идентификатор CVE-2025-6218 и оценку 7,8 балла по шкале CVSS, считается угрозой высокой степени опасности и затрагивает, как отмечено выше, операционную систему Windows. WinRAR для Unix, Android, а также исходный код UnRAR не представляет угрозы. Компания уже выпустила исправление, однако, поскольку WinRAR не поддерживает автоматические обновления, пользователям придётся вручную загрузить и установить новую версию 7.12. Пока нет информации о том, успели ли хакеры воспользоваться этой уязвимостью в реальных атаках, но риск остаётся до тех пор, пока приложение не будет обновлено.

Эксперты обнаружили в архиваторе WinRAR уязвимость, с помощью которой злоумышленники могли обходить Mark of the Web (MotW), механизм защиты Windows, и развёртывать на компьютерах жертв вредоносное ПО.

Источник изображения: Kevin Ku / unsplash.com

Уязвимость обнаружил японский исследователь Симаминэ Тайхэй (Shimamine Taihei) из Mitsui Bussan Secure Directions — ей присвоен номер CVE-2025-31334 и уровень угрозы 6,8 из 10 — средняя. MotW — средство безопасности, благодаря которому при загрузке исполняемого файла из интернета выводится предупреждение. Встроенный в Windows механизм оповещает пользователей, что скачанные из интернета файлы могут быть опасными, но существовал способ обойти это предупреждение, если такой файл представлен в архивном формате.

«Если из оболочки WinRAR открывалась указывающая на исполняемый файл символическая ссылка, данные исполняемого файла Mark of the Web игнорировались», — говорится в пояснении на сайте архиватора. Символическая ссылка (Symbolic Link или Symlink) — это ярлык или псевдоним файла или папки. Символическая ссылка — не копия файла, а лишь указание на него. Хакер мог создать символическую ссылку, указывающую на исполняемый файл с MotW, и при её открытии предупреждение MotW не выводилось. Уязвимость была обнаружена во всех старых версиях WinRAR и устранена в версии 7.11, которая сейчас доступна для загрузки.

В прошлом году Microsoft добавила поддержку форматов 7zip и tar в Windows 11, благодаря чему пользователи операционной системы могут распаковывать такие архивы без необходимости использования для этого сторонних приложений. Однако для создания архивов 7zip и tar до сих пор требуется наличие стороннего архиватора.

Однако в скором времени это изменится. Дело в том, что Microsoft начала тестировать функцию создания архивов 7zip и tar в рамках программы предварительной оценки Windows Insider. Когда именно упомянутое нововведение станет общедоступным, не уточняется, но, вероятно, это будет зависеть от того, как пройдёт этап тестирования.

«Мы добавили поддержку функции создания архивов 7ZIP и TAR в дополнение к ZIP через контекстное меню в проводнике. Мы также добавили новый мастер сжатия, который позволяет вам выбирать ещё больше форматов и указывать ещё больше деталей. Вы можете сжимать отдельные файлы с помощью GZIP/BZIP2 (и других) или добавлять несколько файлов в архивы в разных форматах TAR с разными параметрами сжатия. Вы также можете изменять уровень сжатия и типы данных, хранящихся в каждом архиве», — говорится в сообщении Microsoft.

Источник изображения: Microsoft

Помимо функции создания архивов 7zip и tar, разработчики добавили в ОС несколько новых эмодзи, а также интегрировали больше опций для взаимодействия с ними. Вместе с этим в обновление были включены исправление, направленные на повышение стабильности работы программной платформы.

Разработчики Rarlab накануне выпустили обновление культового архиватора WinRAR 7.0 и RAR 7.0. Программа представлена в версиях под Linux, macOS, Windows, Android и FreeBSD; доступен также исходный код проекта под ограничивающей лицензией.

Источник изображения: OpenClipart-Vectors / pixabay.com

По степени сжатия при использовании словарей до 4 Гбайт RAR7 уступает LZMA2, но предлагает более быстрое сжатие и некоторые возможности, отсутствующие в 7-Zip. В частности, это информация для восстановления, а также поддержка полей создания, изменения и последнего открытия файлов.

В WinRAR 7.0 и RAR 7.0 появилась поддержка словарей размером до 64 Гбайт — это позволит более эффективно сжимать, например, образы виртуальных машин. Если объём словаря более 4 Гбайт, можно указывать любой его размер — раньше поддерживались только степени двойки; при распаковке архивов со словарём более 4 Гбайт потребуется WinRAR/RAR 7.0 и более поздняя версия. Появился отключённый по умолчанию алгоритм поиска повторяющихся данных — его управление осуществляется ключом командной строки «-mcl[+|-]»; доступен также ключ «-mcx», запускающий более медленный алгоритм тщательного поиска повторений. Обе опции со словарями до 4 Гбайт доступны для распаковки RAR 5.0 и более поздними версиями. Максимальная длина путей файлов в архиве выросла с 2047 до 65 535 символов.

В версии WinRAR 6.1 от января 2022 года разработчики отказались от поддержки графического режима на Windows XP — он доступен только на платформах, начиная с Windows Vista. В августе минувшего года с выходом WinRAR 6.23 была закрыта уязвимость, позволявшая злоумышленникам в удалённом режиме незаметно для пользователя запускать произвольный код из специального подготовленного архива.

Microsoft начала развёртывать обновление Moment 4 (KB5031455) для Windows 11 — пакет добавляет ОС множество новых функций, включая интегрированного ИИ-помощника Copilot. Но, возможно, самым долгожданным нововведением стала поддержка большого числа архивных форматов, включая RAR.

Источник изображения: Windows / unsplash.com

Microsoft потребовалось очень много времени, чтобы добиться этого — встроенная поддержка файлов ZIP системой появилась ещё в Windows ME, которая вышла осенью 2000 года. Теперь же пользователям Windows 11 не понадобится устанавливать сторонние программы вроде WinRAR или 7-Zip, чтобы открывать файлы форматов .rar, .7z, .tar, .tar.gz, .tar.bz2, .tar.zst, .tar.xz, .tgz, .tbz2, .tzst и .txz. Правда, поддержка защищённых паролем архивов ещё не реализована.

Обновление KB5031455 можно скачать в соответствующем разделе Windows 11 уже сейчас, но пока для его загрузки необходимо выбрать опцию «Получать последние обновления, как только они станут доступны». Развёртывание пакета Moment 4 для всех пользователей Windows 11 начнётся 14 ноября.

Помимо поддержки новых архивных форматов, обновление включает ИИ-помощника Copilot, переработанные меню «Пуск» и микшер громкости, поддержку ключей доступа для авторизации без паролей, встроенную поддержку RGB-подсветки на периферийных устройствах и многое другое.

В известном архиваторе WinRAR обнаружена уязвимость, которая отслеживается под номером CVE-2023-40477 — ей присвоен рейтинг 7,8 из 10 (высокий). Заранее уведомлённые о проблеме разработчики уже исправили ошибку в программе, и в версии WinRAR 6.23 уязвимость уже закрыта.

Проект Zero Day Initiative перечисляет следующие тезисы, связанные с уязвимостью старых версий WinRAR:

• уязвимость позволяла злоумышленникам выполнять произвольный код;
• механизм её работы был связан с обработкой восстановления томов;
• приложение некорректно проверяло пользовательские данные;
• в результате вредоносное ПО получало доступ за пределами выделенного буфера памяти;
• для эксплуатации уязвимости необходимо было заставить пользователя самостоятельно запустить специально созданный вредоносный архив RAR.

Проблему выявил исследователь кибербезопасности под ником goodbyeselene. Он сообщил о своём открытии разработчикам WinRAR в начале июня. Исправленная версия WinRAR 6.23, не содержащая уязвимости, вышла 2 августа, а информация о проблеме оглашена 17 августа — у пользователей было достаточно времени для обновления программы.

Ранее программа «Проводник» в составе предварительной версии Windows 11 получила поддержку формата RAR. Она была реализована при помощи открытой библиотеки libarchive, которая также поддерживает форматы LHA, PAX, TAR, TGZ и 7Z. Возможность распаковки в стабильной версии системы появится в сентябре, а создание архивов станет доступным лишь в следующем году. Разработчиков WinRAR это известие, кажется, не напугало: специализированный архиватор предлагает более широкий набор параметров, чем интегрированная функция в файловом менеджере.