前言
如果你是一個 Windows 使用者,尤其是有一定技術背景的人,大概對 WinRAR 那個永遠跳出來的「試用期已過,請購買授權」視窗不陌生。
三十多年來,這個軟體憑藉著「試用期 40 天、到期後照樣能用、只是會一直煩你買」的奇葩模式,成為網路文化中最經典的迷因之一。
而就在 2026 年 6 月 30 日,WinRAR 官方釋出了 版本 7.23,並在官方 X(Twitter)帳號上發了一則令人噴飯的公告:
📣「感謝各位最近的付費,讓我們能夠開發新版本!🔥🚀 WinRAR 7.23 正式推出!🥳」
然後當有人問「那 7.24 需要多少錢?」的時候,官方回了一張 Dr. Evil 說「One Million Dollars」的 GIF。
沒錯,這個被全网嘲諷了幾十年的軟體,真的靠大家的錢在做更新。
WinRAR 7.23 到底更新了什麼?
先說重點:7.23 是一個以安全性修復為主的維護版本,沒有革命性的新功能。但這不表示它不重要——恰恰相反,這次更新修補的漏洞,對日常使用者來說可能影響很大。
核心修復項目
根據官方 changelog,7.23 主要包含以下更新:
修復 RAR5 恢復卷資料重建程式中的堆疊溢出(Heap Overflow)漏洞 這個漏洞同時影響 WinRAR、RAR 以及 UnRAR 三個平台。當解壓縮包含特定 RAR5 恢復卷的壓縮檔時,可能觸發記憶體寫入越界,進而導致程式崩潰,甚至執行惡意程式碼。
修復多部分(Multi-part)ZIP、7Z 和 RAR 壓縮檔的支援問題 包含
.001、.z01等副檔名的多部分壓縮檔,之前可能無法正確識別或解壓。這次更新修復了這個長期存在的問題。更新 7Z 函式庫 將內建的 7-Zip 解壓縮函式庫更新至最新版本,改善對 7Z 格式壓縮檔的相容性與效能。
改善版本顯示介面 對軟體介面中的版本資訊顯示進行了細部優化。
為什麼堆疊溢出漏洞很重要?
堆疊溢出是壓縮軟體中最常見的安全漏洞類型之一。它的原理是:惡意攻擊者可以構造一個「特別設計的壓縮檔」,當 WinRAR 解壓這個檔案時,會在記憶體中寫入超出預期的資料量,進而覆蓋相鄰的記憶體區域。
簡單來說,你下載了一個看起來無害的 .rar 檔,解壓時可能觸發漏洞,讓壓縮檔內藏的一個小程式在你的電腦上執行。
考慮到 WinRAR 在全球擁有數千萬使用者,這個漏洞被利用的潛在範圍相當可觀。
WinRAR 的「無限試用」傳說
要理解為什麼這次 7.23 的宣傳這麼有趣,我們得先聊聊 WinRAR 的商業模式。
40 天?不,是永遠
WinRAR 的授權模式是「Shareware」——軟體提供 40 天免費試用。試用期結束後,會彈出一個提示視窗,叫你買授權。
但關鍵來了:40 天之後,軟體不會鎖起來,所有功能照樣能用,只是每天彈一次提示視窗。
用社群的話來說:「這就像是一個永遠不會關的停車場計費器——它一直在計費,但你永遠不用付錢。」
為什麼大家不買?
幾個原因:
- 7-Zip 免費又好用:對於很多進階使用者來說,7-Zip 已經足夠了。
- 彈窗可以忽略:反正軟體照樣能用,很多人就選擇一直跳、一直用。
- 授權價格不低:個人單機授權要 29 美元(約合新台幣 900 多元),對只用壓縮軟體的人來說,好像有點貴。
- 大家都在用免費版:當身邊所有人都不用付費時,你也不會覺得有壓力。
但 WinRAR 其實有在賺錢
儘管「無限試用」的梗傳了這麼多年,WinRAR 的開發者 Alexander L. Roshal 及其公司 win.rar GmbH 一直維持著穩定的營收。原因很簡單:
- 企業客戶會買:公司採購軟體授權是常態。
- 有付費習慣的人會買:有些人就是受不了那個彈窗。
- 偶爾的促銷折扣:WinRAR 時常推出優惠活動。
官方 X 帳號這次直接說「感謝大家的付費才做出 7.23」,等於是在半開玩笑地承認:「沒錯,我們就是靠你們的錢在做更新。」這種自嘲式的行銷反而讓很多人覺得有趣。
從 7.20 到 7.23:近期的更新節奏
如果你最近有在用 WinRAR,可能會發現這個軟體的更新頻率最近變快了。讓我們簡單回顧一下近幾個版本的變化:
| 版本 | 发布日期 | 重點更新 |
|---|---|---|
| 7.20 | 2026-02-04 | 自動偵測密碼、提升 RAR5 壓縮效能、壓縮完成後關機提示 |
| 7.21 | 2026-04-29 | 修復固實壓縮檔(Solid Archive)刪除功能的回歸問題 |
| 7.22 | 2026-05-01 | 完成固實壓縮檔刪除修復,避免校驗和錯誤 |
| 7.23 | 2026-06-30 | 堆疊溢出修復、多部分壓縮檔支援修復、7Z 函式庫更新 |
可以看到,從 7.20 到 7.23,短短五個月內推出了四個版本。尤其是 7.21 和 7.22 幾乎是連發,專門針對固實壓縮檔刪除功能做修復——這個功能在 7.20 引入了回歸問題,導致刪除檔案後修復可能出錯。
7.23 則是專注於安全性,修補了 RAR5 恢復卷的堆疊溢出漏洞。
未來展望:自動更新功能
根據官方在社群媒體上的回覆,「自動檢查更新」功能正在開發中。
對,就是那種你會一直點「稍後提醒」的自動更新功能。
這意味著未來你可能不用再手動跑去官網下載最新版本了。對資安來說也是好事——漏洞修復能更快推送到使用者手上。
WinRAR 的黑暗歷史:30 年來的安全漏洞
如果你以為 WinRAR 一直都很安全,那你可能錯了。回顧過去幾年的重大安全事件:
CVE-2023-38831(2023 年)
一個「遍歷漏洞」(Traversal Vulnerability),讓攻擊者可以透過精心構造的壓縮檔,在解壓時寫入目標路徑之外的檔案。這個漏洞被網路犯罪組織廣泛利用,WinRAR 後續在更新中修復了此問題。
CVE-2025-8088(2025 年)
另一個被大量利用的漏洞,逢甲大學資訊安全中心特別發出了警示。未採購授權的單位如果安裝使用 WinRAR,也需要確保更新到最新版本。
為什麼壓縮軟體漏洞這麼多?
壓縮軟體的邏輯非常複雜——它要處理多種格式、多種壓縮演算法、多種元資料(時間戳記、屬性、加密等)。每種格式都可能有一些邊界情況(Edge Case),而這些邊界情況就是漏洞的溫床。
這也是為什麼 WinRAR 需要這麼頻繁地更新。
你應該更新嗎?
應該。
理由很簡單:
- 7.23 修補了堆疊溢出漏洞,這是壓縮軟體中最容易觸發的安全問題。
- 多部分壓縮檔支援修復,如果你常收到
.001、.z01這種分卷壓縮檔,這個修復很實用。 - 7Z 函式庫更新,相容性更好。
即使你一直用免費版,更新到最新版也是值得的。畢竟壓縮檔裡藏著惡意程式碼可不是什麼好笑的事。
購買授權的時機?
如果你每天都會用到 WinRAR,而且受不了那個彈窗,那買一個授權其實很划算。29 美元買一個用幾十年的軟體,平均下來一個月不到 1 美元。
不過如果你只是偶爾用一下,或者 7-Zip 已經夠用了,那繼續用免費版也完全沒問題。
結語
WinRAR 7.23 的釋出,再次證明了這個「網路迷因軟體」的生命力。三十多年了,它從最初的 DOS 時代走到現在,格式從 RAR4 進化到 RAR5,支援的格式從單一擴展到十幾種,安全漏洞從少到多再到逐步修復。
而這次官方那句「感謝大家的付費才做出新版本」,既是自嘲,也是對使用者的一種溫柔提醒:「嘿,我用你們的錢在做更新喔,你們不打算支持一下嗎?」
好吧,至少我決定去官網看看有沒有折扣了 😂
參考資料:WinRAR 官方公告 、WinRAR 官方更新日誌 、Dexerto 報導 、UpdateStar 報導 、TBreak 報導