WinRAR 7.23 arriva con una doppia notizia: da una parte l’aggiornamento corregge vulnerabilità reali nel motore di gestione degli archivi, dall’altra il software torna a far parlare di sé per il modo in cui ha scherzato sul suo storico comportamento. Per decenni WinRAR ha incarnato un caso quasi unico nel software commerciale: una versione di prova da 40 giorni che continuava a funzionare anche dopo la scadenza, con un promemoria insistente ma senza blocchi tecnici.
In pratica, WinRAR mostrava un messaggio che inviata ad acquistare una licenza ma la finestra di dialogo poteva essere superata senza alcuna difficoltà e il software manteneva tutte le sue funzionalità. Così, la battuta di WinRAR sui pagamenti “finalmente” arrivati – che presenta la nuova release – appare davvero azzeccata.
WinRAR 7.23: la battuta sui pagamenti nasconde un aggiornamento di sicurezza
L’annuncio social di WinRAR ha attirato attenzione perché ha trasformato in marketing la vecchia leggenda degli utenti che non pagano mai. Il messaggio, volutamente ironico, ringrazia i clienti per i “recenti pagamenti” che avrebbero permesso lo sviluppo della nuova versione.
La risposta del pubblico era prevedibile: battute su quanto serva per WinRAR 7.24, richieste di feste per ogni licenza acquistata, domande su sconti e gadget. In pratica, l’azienda ha giocato con una reputazione che altri vendor avrebbero forse cercato di cancellare.
La parte tecnica dell’update merita però più attenzione del post virale. Nelle note ufficiali, WinRAR 7.23 corregge una vulnerabilità di heap overflow nel codice che ricostruisce i volumi di recupero RAR5. La falla riguarda WinRAR, RAR e UnRAR; la libreria UnRAR.dll, precisa RARLAB, non include il trattamento dei volumi di recupero e quindi non risulta esposta a quel problema specifico. I volumi di recupero sono importanti perché servono a ricostruire dati mancanti o danneggiati, quindi lavorano su strutture interne delicate e spesso complesse.
La nuova versione corregge anche un caso legato ai link simbolici. Un archivio RAR costruito “ad hoc” poteva creare un collegamento simbolico puntato fuori dalla cartella di destinazione anche senza l’opzione -ola.
WinRAR 7.23 aggiorna inoltre la libreria 7zxa.dll per incorporare correzioni e patch di sicurezza nel componente dedicato all’estrazione di file in formato 7z.
D’altra parte, un gestore di archivi compresso non tratta solo il proprio formato, ma offre decine di strumenti diversi, ciascuno con parser, metadati e regole proprie. Ogni parser è una superficie d’attacco che va attentamente monitorata.
Perché WinRAR resta diverso dal supporto RAR di Windows 11
Microsoft ha aggiunto il supporto nativo a molti formati di archivio in Windows 11 usando il progetto open source libarchive. L’integrazione ha un vantaggio enorme per l’utente comune: si può aprire un file .rar, .7z, .tar, .tar.gz, .tar.bz2, .tar.zst, .tar.xz, .tgz, .tbz2, .tzst o .txz direttamente da Esplora file, senza installare altro. Per chi riceve archivi occasionalmente, è una comodità concreta.
Il supporto integrato, però, resta orientato alla gestione di base. Windows 11 supporta ZIP, RAR, 7z e TAR per decompressione e gestione ordinaria, ma Microsoft indica chiaramente un limite importante: non supporta operazioni su archivi cifrati. Per creare o decomprimere archivi protetti da password, la documentazione suggerisce applicazioni non Microsoft come 7-Zip o WinRAR. Questa differenza pesa molto in ambito professionale, perché gli archivi protetti restano frequenti nello scambio di documenti amministrativi, dump diagnostici, log, backup e pacchetti destinati a fornitori esterni.
C’è poi un’altra distinzione: Windows può estrarre archivi RAR, ma non crea archivi RAR. La creazione nativa introdotta in Windows 11 riguarda ZIP, 7z e TAR, con alcune opzioni su metodo e livello di compressione.
Se si deve soltanto aprire un file ricevuto, Windows 11 può bastare; se si deve produrre un archivio RAR con opzioni avanzate, suddivisione in più file, cifratura, serve ancora un programma dedicato.