前言

如果你是一個 Windows 使用者,尤其是有一定技術背景的人,大概對 WinRAR 那個永遠跳出來的「試用期已過,請購買授權」視窗不陌生。

三十多年來,這個軟體憑藉著「試用期 40 天、到期後照樣能用、只是會一直煩你買」的奇葩模式,成為網路文化中最經典的迷因之一。

而就在 2026 年 6 月 30 日,WinRAR 官方釋出了 版本 7.23,並在官方 X(Twitter)帳號上發了一則令人噴飯的公告:

📣「感謝各位最近的付費,讓我們能夠開發新版本!🔥🚀 WinRAR 7.23 正式推出!🥳」

然後當有人問「那 7.24 需要多少錢?」的時候,官方回了一張 Dr. Evil 說「One Million Dollars」的 GIF。

沒錯,這個被全网嘲諷了幾十年的軟體,真的靠大家的錢在做更新。

- 廣告 -

WinRAR 7.23 到底更新了什麼?

先說重點:7.23 是一個以安全性修復為主的維護版本,沒有革命性的新功能。但這不表示它不重要——恰恰相反,這次更新修補的漏洞,對日常使用者來說可能影響很大。

核心修復項目

根據官方 changelog,7.23 主要包含以下更新:

  1. 修復 RAR5 恢復卷資料重建程式中的堆疊溢出(Heap Overflow)漏洞 這個漏洞同時影響 WinRAR、RAR 以及 UnRAR 三個平台。當解壓縮包含特定 RAR5 恢復卷的壓縮檔時,可能觸發記憶體寫入越界,進而導致程式崩潰,甚至執行惡意程式碼。

  2. 修復多部分(Multi-part)ZIP、7Z 和 RAR 壓縮檔的支援問題 包含 .001.z01 等副檔名的多部分壓縮檔,之前可能無法正確識別或解壓。這次更新修復了這個長期存在的問題。

  3. 更新 7Z 函式庫 將內建的 7-Zip 解壓縮函式庫更新至最新版本,改善對 7Z 格式壓縮檔的相容性與效能。

  4. 改善版本顯示介面 對軟體介面中的版本資訊顯示進行了細部優化。

為什麼堆疊溢出漏洞很重要?

堆疊溢出是壓縮軟體中最常見的安全漏洞類型之一。它的原理是:惡意攻擊者可以構造一個「特別設計的壓縮檔」,當 WinRAR 解壓這個檔案時,會在記憶體中寫入超出預期的資料量,進而覆蓋相鄰的記憶體區域。

簡單來說,你下載了一個看起來無害的 .rar 檔,解壓時可能觸發漏洞,讓壓縮檔內藏的一個小程式在你的電腦上執行。

考慮到 WinRAR 在全球擁有數千萬使用者,這個漏洞被利用的潛在範圍相當可觀。

WinRAR 的「無限試用」傳說

要理解為什麼這次 7.23 的宣傳這麼有趣,我們得先聊聊 WinRAR 的商業模式。

40 天?不,是永遠

WinRAR 的授權模式是「Shareware」——軟體提供 40 天免費試用。試用期結束後,會彈出一個提示視窗,叫你買授權。

但關鍵來了:40 天之後,軟體不會鎖起來,所有功能照樣能用,只是每天彈一次提示視窗。

用社群的話來說:「這就像是一個永遠不會關的停車場計費器——它一直在計費,但你永遠不用付錢。」

為什麼大家不買?

幾個原因:

  • 7-Zip 免費又好用:對於很多進階使用者來說,7-Zip 已經足夠了。
  • 彈窗可以忽略:反正軟體照樣能用,很多人就選擇一直跳、一直用。
  • 授權價格不低:個人單機授權要 29 美元(約合新台幣 900 多元),對只用壓縮軟體的人來說,好像有點貴。
  • 大家都在用免費版:當身邊所有人都不用付費時,你也不會覺得有壓力。

但 WinRAR 其實有在賺錢

儘管「無限試用」的梗傳了這麼多年,WinRAR 的開發者 Alexander L. Roshal 及其公司 win.rar GmbH 一直維持著穩定的營收。原因很簡單:

  • 企業客戶會買:公司採購軟體授權是常態。
  • 有付費習慣的人會買:有些人就是受不了那個彈窗。
  • 偶爾的促銷折扣:WinRAR 時常推出優惠活動。

官方 X 帳號這次直接說「感謝大家的付費才做出 7.23」,等於是在半開玩笑地承認:「沒錯,我們就是靠你們的錢在做更新。」這種自嘲式的行銷反而讓很多人覺得有趣。

- 廣告 -

從 7.20 到 7.23:近期的更新節奏

如果你最近有在用 WinRAR,可能會發現這個軟體的更新頻率最近變快了。讓我們簡單回顧一下近幾個版本的變化:

版本发布日期重點更新
7.202026-02-04自動偵測密碼、提升 RAR5 壓縮效能、壓縮完成後關機提示
7.212026-04-29修復固實壓縮檔(Solid Archive)刪除功能的回歸問題
7.222026-05-01完成固實壓縮檔刪除修復,避免校驗和錯誤
7.232026-06-30堆疊溢出修復、多部分壓縮檔支援修復、7Z 函式庫更新

可以看到,從 7.20 到 7.23,短短五個月內推出了四個版本。尤其是 7.21 和 7.22 幾乎是連發,專門針對固實壓縮檔刪除功能做修復——這個功能在 7.20 引入了回歸問題,導致刪除檔案後修復可能出錯。

7.23 則是專注於安全性,修補了 RAR5 恢復卷的堆疊溢出漏洞。

未來展望:自動更新功能

根據官方在社群媒體上的回覆,「自動檢查更新」功能正在開發中

對,就是那種你會一直點「稍後提醒」的自動更新功能。

這意味著未來你可能不用再手動跑去官網下載最新版本了。對資安來說也是好事——漏洞修復能更快推送到使用者手上。

WinRAR 的黑暗歷史:30 年來的安全漏洞

如果你以為 WinRAR 一直都很安全,那你可能錯了。回顧過去幾年的重大安全事件:

CVE-2023-38831(2023 年)

一個「遍歷漏洞」(Traversal Vulnerability),讓攻擊者可以透過精心構造的壓縮檔,在解壓時寫入目標路徑之外的檔案。這個漏洞被網路犯罪組織廣泛利用,WinRAR 後續在更新中修復了此問題。

CVE-2025-8088(2025 年)

另一個被大量利用的漏洞,逢甲大學資訊安全中心特別發出了警示。未採購授權的單位如果安裝使用 WinRAR,也需要確保更新到最新版本。

為什麼壓縮軟體漏洞這麼多?

壓縮軟體的邏輯非常複雜——它要處理多種格式、多種壓縮演算法、多種元資料(時間戳記、屬性、加密等)。每種格式都可能有一些邊界情況(Edge Case),而這些邊界情況就是漏洞的溫床。

這也是為什麼 WinRAR 需要這麼頻繁地更新。

你應該更新嗎?

應該。

理由很簡單:

  1. 7.23 修補了堆疊溢出漏洞,這是壓縮軟體中最容易觸發的安全問題。
  2. 多部分壓縮檔支援修復,如果你常收到 .001.z01 這種分卷壓縮檔,這個修復很實用。
  3. 7Z 函式庫更新,相容性更好。

即使你一直用免費版,更新到最新版也是值得的。畢竟壓縮檔裡藏著惡意程式碼可不是什麼好笑的事。

購買授權的時機?

如果你每天都會用到 WinRAR,而且受不了那個彈窗,那買一個授權其實很划算。29 美元買一個用幾十年的軟體,平均下來一個月不到 1 美元。

不過如果你只是偶爾用一下,或者 7-Zip 已經夠用了,那繼續用免費版也完全沒問題。

結語

WinRAR 7.23 的釋出,再次證明了這個「網路迷因軟體」的生命力。三十多年了,它從最初的 DOS 時代走到現在,格式從 RAR4 進化到 RAR5,支援的格式從單一擴展到十幾種,安全漏洞從少到多再到逐步修復。

而這次官方那句「感謝大家的付費才做出新版本」,既是自嘲,也是對使用者的一種溫柔提醒:「嘿,我用你們的錢在做更新喔,你們不打算支持一下嗎?」

好吧,至少我決定去官網看看有沒有折扣了 😂


參考資料:WinRAR 官方公告WinRAR 官方更新日誌Dexerto 報導UpdateStar 報導TBreak 報導