Новости
WinRAR 7.23 закрыл опасную уязвимость в архивах
2 июля 2026 вышел WinRAR 7.23: устранено heap-переполнение в томах восстановления RAR5 и усилена защита от подмены путей.
Разработчик самого популярного бесплатного архиватора выпустил 7-Zip 26.02. В обновлении, как и в предыдущих версиях линейки 26.x, исправлены ошибки и уязвимости, а также добавлен новый ключ командной строки. Апдейт касается всех, кто работает с архивами .7z, .zip и .rar на Windows, Linux или macOS.

Коротко: 26 июня 2026 Игорь Павлов выпустил 7-Zip 26.02. В официальном списке изменений — исправление ошибок и уязвимостей, а также новый ключ -myfd для запрета отдельных методов-фильтров при создании 7z-архивов. Релиз продолжает серию правок безопасности 26.x, начатую после закрытия критической уязвимости CVE-2026-48095. Пользователям стоит обновиться до 26.02.
26 июня 2026 года автор 7-Zip Игорь Павлов опубликовал новую стабильную версию архиватора — 7-Zip 26.02. Официальная строка изменений на странице релиза лаконична: «исправлены некоторые ошибки и уязвимости» (Some bugs and vulnerabilities were fixed). Спустя несколько дней вышли и портативные сборки, что подтвердило: это финальный, а не тестовый выпуск.
7-Zip остаётся одним из самых распространённых архиваторов в мире и де-факто стандартом для формата .7z. Через него ежедневно проходят миллионы входящих файлов, поэтому даже «тихая» заплатка безопасности важна для всех, кто регулярно распаковывает загрузки из сети.
Помимо исправления ошибок и уязвимостей, в версии появилось заметное функциональное изменение для продвинутых пользователей и скриптов:
-myfd={FilterID}. Он запрещает 7-Zip использовать указанный метод-фильтр при создании .7z-архива. Это полезно, когда нужно гарантировать совместимость архива со старыми распаковщиками или исключить конкретный кодировщик из цепочки сжатия.Фильтр — это предварительный преобразователь данных перед сжатием (например, дельта-фильтр или преобразование для исполняемых файлов). Ключ -myfd позволяет отключить конкретный фильтр по его идентификатору — тонкая настройка для тех, кто собирает архивы автоматически.
Выпуск 26.02 — часть большой волны обновлений безопасности, которую 7-Zip проходит в 2026 году. Ранее в линейке 26.x была закрыта серьёзная уязвимость, о которой стоит знать даже обычному пользователю.
Речь о CVE-2026-48095 — переполнении буфера в куче (heap overflow) в обработчике NTFS-образов внутри 7-Zip. Специально сформированный образ мог заставить программу неверно вычислить размер буфера и выделить всего 1 байт вместо нужного объёма, что вело к повреждению памяти при чтении. По оценкам исследователей, уязвимость получила высокий рейтинг (около 8.8 по шкале CVSS) и при удачном стечении условий допускала выполнение произвольного кода. Проблема затрагивала версию 7-Zip 26.00 и была закрыта в 7-Zip 26.01 ещё 27 апреля 2026 года.
Чтобы «дотянуться» до уязвимого кода, вредоносному файлу не обязательно иметь расширение NTFS-образа: за счёт определения формата по сигнатуре опасное содержимое могло прийти под видом обычного .7z, .zip или .rar. Для CVE-2026-48095 исследователи опубликовали и рабочий скрипт-эксплойт, поэтому промедление с обновлением здесь особенно нежелательно.
На этом фоне свежая 26.02 логично воспринимается как продолжение «уборки»: разработчик добивает оставшиеся ошибки и потенциальные проблемы безопасности в той же ветке. Кстати, встроенную библиотеку распаковки 7-Zip уже подтянул к себе и WinRAR — подробности мы разбирали в новости о выходе WinRAR 7.23.
Главный вывод повторяет универсальное правило цифровой гигиены: архиватор нужно обновлять так же дисциплинированно, как браузер или антивирус. Это инструмент, через который проходят практически все входящие файлы, а значит — привлекательная мишень для атак через специально подготовленные архивы.
7-Zip работает не только с «родным» .7z: он распаковывает .zip, .rar, .tar, .gz, .iso и десятки других контейнеров, поэтому одна уязвимость в нём потенциально касается очень широкого круга форматов. Если вы разбираетесь, какой формат перед вами и чем его открыть, загляните в наши разборы: чем открыть файл 7z, чем открыть RAR и чем открыть TAR.GZ. Общие правила безопасной работы с загрузками собраны в разделе безопасность файлов.
7z/7za, Linux/macOS-сборки), стоит обновить бинарники до 26.02 в общем порядке.Обновление бесплатное, как и весь 7-Zip, и не меняет привычный интерфейс — по сути это негромкая, но полезная заплатка, закрывающая ещё один потенциальный вектор атаки через архивы.