Si sueles usar archivos comprimidos, WinRAR es, de lejos, la opción más completa que puedes instalar. Este programa es compatible con prácticamente todos los formatos de archivos y cuenta con una gran cantidad de funciones y herramientas para poder gestionar lo mejor posible todos estos ficheros. Pero no solo eso, sino que, aunque es de pago, cuenta con una versión de prueba de 40 días infinita que permite usar el programa de forma ilimitada. Eso sí, como cualquier software, es muy importante tenerlo actualizado.

Hace unas horas, el equipo de WinRAR lanzaba una nueva versión de su compresor de archivos, la 7.12. Esta versión se caracteriza, sobre todo, por dos cosas: la primera de ellas, trae bastantes cambios internos para mejorar el funcionamiento general del compresor, y la segunda, corrige una vulnerabilidad muy grave que puede hacer que hackers infecten tu PC de virus.

Vamos a ver el changelog en detalle.

WinRAR 7.12: todos los cambios

Lo primero que vamos a hacer es analizar en detalle la vulnerabilidad. El fallo CVE-2025-6218 es de día cero, y cuenta con una peligrosidad de 7.8 sobre 10 puntos. Fue detectado por el investigador de seguridad whs3-detonator, y reportado a la Zero Day Iniciative el pasado 5 de junio.

El fallo de seguridad hace que, al extraer un archivo, las versiones afectadas de WinRAR en Windows (así como UnRAR, UnRAR portable y UnRAR.dll) los piratas pueden engañar al programa para que usen una ruta concreta para guardar los archivos en lugar de la ruta que ha especificado el usuario. De esta forma, pueden usar rutas relativas para, por ejemplo, guardar archivos en los directorios del sistema, o en la carpeta de Inicio de Windows para que un .exe se ejecute al arrancar el PC.

Esta vulnerabilidad afecta a todas las versiones anteriores a WinRAR 7.12. Es decir, afecta a absolutamente todos los usuarios que no descarguen esta nueva versión del programa.

Por desgracia, no es la primera vez que WinRAR se ve afectado por una vulnerabilidad así. En 2023, por ejemplo, Group-IB detectó y reportó la vulnerabilidad CVE-2023-38831, un fallo que permitía la ejecución remota de código y que, además, fue explotado activamente. Este tipo de fallos subraya la importancia de mantener el programa siempre actualizado.

Los otros tres fallos menores que se han corregido son:

• En la beta se abordó otro problema que permitía la inyección de HTML y JavaScript en la generación de informes si se abrían con un navegador.
• Al editar un archivo RAR creado en Linux desde Windows, la marca de tiempo se modificaba con una diferencia de 100 nanosegundos. Ahora, esta marca de tiempo se mantiene intacta, algo importante si trabajamos con archivos donde los nanosegundos sean algo relevante (por ejemplo, en copias de seguridad).
• Cuando seleccionábamos la opción «Probar archivos tras comprimir» junto con «Crear volúmenes de recuperación», WinRAR comprobaba la integridad del archivo y luego creaba los volúmenes de recuperación, pero estos no se comprobaban. Ahora sí que se comprueban estos archivos de recuperación.

Además de esto, también se han implementado cambios internos dentro del código del programa.

Cómo descargar

WinRAR no tiene el típico mensaje de otros programas que avisa cuando hay una nueva versión. Por ello, es importante estar atento a los nuevos lanzamientos para poder bajarlos e instalarlos cuando antes.

El nuevo WinRAR 7.12 en español está disponible en su página web principal. El programa ocupa solo 3.72 MB, y se instala sin ningún tipo de publicidad ni anuncio. La licencia funciona sin problemas en todas las versiones, y si no la tenemos comprada, podremos usar igualmente el programa aceptando el mensaje de los 40 días de prueba.