Windows 11 наконец получила нативную поддержку 7-Zip, RAR и GZ

Windows 11 наконец получила нативную поддержку 7-Zip, RAR и GZ

Windows 11 наконец получила нативную поддержку 7-Zip, RAR и GZ

Microsoft всё-таки решила добавить нативную поддержку архивов RAR, 7-Zip и GZ в Windows 11. Версия операционной системы с этим нововведением должна выйти в ближайшее время, заявили в корпорации.

Важное обновление Windows 11 получило имя Moment 3. Помимо него, Microsoft на конференции Build 2023 упомянула и ИИ-платформу Windows Copilot. Директор по продукту Microsoft Панос Панай в блоге подробно расписал новые фичи.

О готовящейся нативной поддержке новых форматов архивов первым сообщило издание The Verge. Эту же информацию подтвердил Панай:

«Мы добавили в Windows поддержку дополнительных форматов архивов, включая 7-Zip, RAR, gz и многие другие. Для этого мы задействовали проект с открытым исходным кодом — libarchive. Теперь у пользователей будет дополнительная функциональность при сжатии и разархивировании файлов».

Отметим, что эту функцию уже давно заждались. Форматы ZIP, 7-Zip и RAR очень популярны и владельцев компьютеров на Windows. Ранее нежелающие платить «взламывали» бедный WinRar, теперь же ОС предложит всё из коробки.

Кстати, не стоит забывать и об опасности архивов. Например, в апреле этого года мы писали о самораспаковывающихся WinRAR-архивах, которые незаметно запускают PowerShell в атаках.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru