WinRAR 7.23 arriva con una doppia notizia che vale la pena raccontare per intero: da un lato l’aggiornamento sistema alcune vulnerabilità concrete nel motore che gestisce gli archivi, dall’altro il software fa sorridere per il modo in cui ha deciso di prendersi in giro da solo. Perché diciamocelo, per decenni WinRAR è stato un caso quasi unico nel panorama commerciale. Una versione di prova da 40 giorni che continuava a funzionare anche dopo la scadenza, con un promemoria insistente ma senza alcun blocco vero e proprio.
In sostanza, comparivano quei messaggi che invitavano ad acquistare la licenza, però la finestra si chiudeva senza problemi e tutto restava perfettamente utilizzabile. Ecco perché la battuta sui pagamenti “finalmente” arrivati, con cui è stata presentata la nuova release, suona così perfetta.
WinRAR 7.23: dietro la battuta si nasconde un aggiornamento di sicurezza
L’annuncio social ha catturato parecchia attenzione perché ha trasformato in marketing la vecchia leggenda degli utenti che non pagano mai. Il messaggio, ironico dal primo all’ultimo carattere, ringrazia i clienti per i “recenti pagamenti” che avrebbero reso possibile lo sviluppo della nuova versione. Un modo furbo di giocare con la propria reputazione.
La reazione del pubblico era del resto scontata. Battute su quanto servirà per finanziare WinRAR 7.24, richieste di feste per ogni licenza comprata, domande su sconti e gadget vari. Insomma, l’azienda ha scherzato apertamente su qualcosa che altri produttori avrebbero forse voluto seppellire per sempre.
Ma la parte tecnica di questo aggiornamento merita più attenzione del post virale, e non è un dettaglio da poco. Nelle note ufficiali, WinRAR 7.23 corregge una vulnerabilità di heap overflow nel codice che ricostruisce i volumi di recupero RAR5. La falla tocca WinRAR, RAR e UnRAR. La libreria UnRAR.dll, come precisa RARLAB, non include il trattamento dei volumi di recupero e quindi non risulta esposta a quello specifico problema. Questi volumi contano perché servono a ricostruire dati mancanti o danneggiati, quindi lavorano su strutture interne delicate e spesso piuttosto complesse.
C’è di più. La nuova versione sistema anche un caso legato ai link simbolici. Un archivio RAR costruito apposta poteva creare un collegamento puntato fuori dalla cartella di destinazione, e questo anche senza l’opzione ola. WinRAR 7.23 aggiorna inoltre la libreria 7zxa.dll per incorporare correzioni di sicurezza nel componente che estrae i file in formato 7z.
D’altronde un gestore di archivi compressi non tratta soltanto il proprio formato. Offre decine di strumenti diversi, ciascuno con parser, metadati e regole tutte sue. E ogni parser è una superficie d’attacco che va tenuta d’occhio con costanza.
Perché WinRAR resta diverso dal supporto RAR di Windows 11
Microsoft ha aggiunto il supporto nativo a molti formati di archivio in Windows 11 appoggiandosi al progetto open source libarchive. L’integrazione porta un vantaggio enorme per l’utente comune. Si può aprire un file rar, 7z, tar, tar.gz, tar.bz2, tar.zst, tar.xz, tgz, tbz2, tzst o txz direttamente da Esplora file, senza installare nient’altro. Per chi riceve archivi ogni tanto, è una comodità concreta.
Il supporto integrato però resta pensato per la gestione di base. Windows 11 gestisce ZIP, RAR, 7z e TAR per la decompressione ordinaria, ma Microsoft segnala un limite importante: niente operazioni su archivi cifrati. Per creare o decomprimere archivi protetti da password, la documentazione stessa consiglia applicazioni non Microsoft come 7-Zip o WinRAR. E questa differenza pesa parecchio in ambito professionale, dove gli archivi protetti restano comuni nello scambio di documenti amministrativi, dump diagnostici, log, backup e pacchetti destinati a fornitori esterni.
C’è poi un’altra distinzione da non trascurare. Windows può estrarre archivi RAR, ma non li crea. La creazione nativa introdotta in Windows 11 riguarda ZIP, 7z e TAR, con qualche opzione su metodo e livello di compressione. Quindi se si deve solo aprire un file ricevuto, Windows 11 può bastare. Ma se serve produrre un archivio RAR con opzioni avanzate, suddivisione in più file, cifratura, allora un programma dedicato resta indispensabile.