Se ha corregido una vulnerabilidad de alta gravedad en WinRAR, que puede ejecutar comandos en un ordenador simplemente abriendo un archivo. El fallo se registra como CVE-2023-40477 y podría permitir a atacantes remotos la ejecución de código arbitrario en el sistema de destino tras abrir un archivo RAR especialmente diseñado. "El problema resulta de la falta de validación adecuada de los datos suministrados por el usuario, lo que puede resultar en un acceso a memoria más allá del final de un búfer asignado".
![Un fallo en WinRAR permite a los hackers ejecutar programas al abrir archivos RAR [ENG]](https://cdn.mnmstatic.net/cache/3a/b1/media_thumb_2x-link-3846427.jpeg?1692440646)
Comentarios
Iba a comprar la licencia, pero con este bug ya no.
#1 ya está corregido, ya no tienes excusa. Te lo dice alguien con una licencia desde hace lo menos ocho años. ¡Únete a nuestro exclusivo club!
#2 ah, el de la licencia ¡eras tú!
#3 Yo también la compré. Y dono habitualmente a los creadores de software gratuito que uso.
#3 Y el meneante que me ha contestado en #4 también....
#4 Además, el modelo de licenciamiento que tiene (a nivel particular puede usarlo en los ordenadores que quieras y actualizaciones a perpetuidad) , ayuda mucho
#11 Así es, los formatos "con pérdida" de audio, vídeo o imágenes como MP3, OGV o JPG deberían ser muy poco comprimibles. También entra en juego la elección del algoritmo y cómo son estas imágenes, si son planas de fondo o fotografías con mucha variedad de colores sobre las cuales quizá el tamaño del diccionario de 7z pueda trabajar en la compresión.
RAR tuvo muy pocos competidores serios en su momento ya que su grado de compresión era de los más elevados con la técnica de la solidificación de archivos, tenía una interfaz chula para sistemas de 16 bits como DOS (tipo Comandante Norton) y utilizó una característica de recuperabilidad muy acertada, pero con la aparición del algoritmo LZMA licenciado en dominio público y sus herramientas también de código libre veo poco sentido su continuidad. Y eso que RAR fue de mis favoritos junto a mi principal, ARJ, que no comprimía tanto y terminé por reemplazar muy a mi pesar.
#7 no sigue siendo raro en que mejor comprime? Hace años que uso 7zip, que, aunque no era mejor, era gratis. Además, comprimir lo uso para enviar varios archivos como uno solo más que para cualquier otra cosa. Ya la compresión no es tan importante con el volumen de datos que movemos.
#9 Mira esta tabla comparativa: https://www.geckoandfly.com/11281/file-compression-comparison-zip-vs-rar-vs-7z-format-for/
El formato 7zip (archivos .7z o .xz) usa los algoritmos LZMA y LZMA2. Aunque no lo parezca el primer algoritmo comprime un poquito más y el segundo está hecho para soportar más hilos, lo cual puede ser mucho más rápido según cantidad de núcleos o procesadores en el sistema. Y por lo general, todos los sistemas de compresión pueden no comprimir si se desea.
#10 de esa tabla me sorprende mucho la compresión para JPEG. Pensaba que las fotos, así como los PDF, apenas soportaban compresión.
Una pena que con 7zip no puedo comprimir en RAR para hacer yo mismo las pruebas. Aunque de todas formas, a la hora de comprimir siempre puedes elegir entre ir rápido y comprimir mucho, y esto complica la comparativa. Hay que meter tiempos de compresión en la ecuación.
Teniendo el 7zip que es libre, gratis y que comprime mas gracias a LZMA2 (que es de dominio publico como ya han dicho) no entiendo porque la gente sigue usando WinRar que son de pago y con compresion propietaria.