Sicherheitshinweis: WinRAR-Fehler umgeht Windows-Sicherheitswarnungen

08.04.2025 07:50 Uhr Future

Eine bedeutende Sicherheitsanfälligkeit in WinRAR sorgt für Besorgnis. Angreifer können durch diese Lücke eine zentrale Schutzmaßnahme von Windows umgehen. Das betrifft alle Versionen vor der aktuellen Version 7․11.

Kritische Sicherheitslücke entdeckt

Die Schwachstelle mit der Bezeichnung CVE-2025-31334 beeinträchtigt den "Mark of the Web" (MotW)-Schutz. Dieser kennzeichnet heruntergeladene Dateien als möglicherweise gefährlich. Bei einer speziellen Nutzung von symbolischen Links wird die entsprechende Warnmeldung beim Öffnen jedoch nicht ausgegeben. Dadurch besteht die Gefahr – dass Nutzer unwissentlich in eine Falle tappen.

Risiko und Schadenspotenzial

Laut dem Online-Magazin BleepingComputer erhielt diese Schwachstelle einen CVSS-Score von 6⸴8. Das bedeutet eine Einstufung als mittleres Risiko. Administratorrechte sind erforderlich – um symbolische Links zu erstellen. Das erschwert es Angreifern diese Sicherheitsanfälligkeit auszunutzen.

Frühere Vorfälle mit MotW-Bypasses

Shimamine Taihei von Mitsui Bussan Secure Directions entdeckte diese Sicherheitslücke. Sie wurde über die japanische IPA gemeldet. Bisher sind Umgehungen des MotW-Mechanismus nicht neu. Im frühen Jahr 2025 wurde bekannt, dass Hacker eine ähnliche Schwachstelle im Packprogramm 7-Zip ausnutzten. WinRAR hatte ähnlich wie bereits zuvor mit solchen Problemen zu kämpfen.

Verbesserungen mit WinRAR 7․11

Der Mark of the Web-Mechanismus von Microsoft existiert seit 1997. Er kennzeichnet heruntergeladene Dateien und löst Sicherheitswarnungen aus. Die neue Version 7․11 von WinRAR behebt die Schwachstelle. Zudem gibt es Verbesserungen in der Handhabung von CAB-Archiven. Diverse Fehler wurden ebenfalls ausgebessert. Seit Version 7․10 können bestimmte MotW-Informationen entfernt werden die als Datenschutzrisiko gelten.

Update dringend empfohlen

Eine positive Nachricht: Bislang gibt es keine Hinweise auf aktive Ausnutzung dieser Schwachstelle. WinRAR-Nutzer sollten jedoch unverzüglich auf Version 7․11 aktualisieren. Das Update steht im WinFuture-Downloadbereich bereit.

Nutzerdiskussion

Was denken die Nutzer über diese wiederkehrenden MotW-Schwachstellen? Bevorzugen sie WinRAR oder andere Packprogramme? Ihre Meinungen und Erfahrungen sind in den Kommentaren willkommen.

Kommentare

Ähnliche News

WinRAR-Bug ermöglichte das Starten von Schadsoftware beim Öffnen von RAR-Archiven

WinRAR wird sicherer: Lange Zeit war das beliebte Archivierungstool von einer kritischen Sicherheitslücke betroffen die es Angreifern ermöglichte, Schadsoftware auszuführen.

Zoom-Sicherheitslücken in Windows-Versionen ermöglichen Rechteausweitung

Webkonferenzen: Zoom-Sicherheitslücken ermöglichen Rechteausweitung

Sicherheitslücken stellen eine ernsthafte Bedrohung für die Integrität und Sicherheit von Software dar. Am Dienstag hat Zoom eine Warnung vor einer Sicherheitslücke in den Windows-Versionen seiner Videokonferenz-Lösungen veröffentlicht.

Juniper Networks: 46 Sicherheitswarnungen veröffentlicht

Geplante Juli-Updates von Juniper Networks Juniper Networks hat seine geplanten Juli-Updates zum Schließen von Sicherheitslücken bereitgestellt. **46 Sicherheitswarnungen wurden insgesamt veröffentlicht**. IT-Verantwortliche – sie sollten ihre Juniper-Geräte auf den neuesten Stand bringen.

Windows blockiert BIOS-Updates: Lenovo ThinkPads im Fokus

ThinkPads betroffen: Windows blockiert BIOS-Updates von Lenovo

Ein neues Windows-Sicherheitsupdate sorgt für Probleme bei Lenovo ThinkPad-Nutzern. Bei diesen Geräten wird die BIOS-Aktualisierung blockiert. Dies betrifft Systeme; die unter Windows 10 und 11 laufen.

Windows 10 kämpft mit Caching-Problemen nach Update

Windows 10: Microsoft bestätigt Probleme mit Connected Cache

Microsoft gibt Fehler zu Nach dem aktuellen Update KB5034203 für Windows 10 entstanden Probleme. Microsoft teilt mit - es liegt an einer neuen, noch im Test, Caching-Funktion. Am 06․04․2024 kam die Fehlermeldung offiziell heraus.