Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln.



Der Entwickler von Winrar hat in seinem Packprogramm eine Schwachstelle behoben, die es Angreifern ermöglicht, wichtige Sicherheitsmeldungen des Betriebssystems zu unterdrücken. Letztere sollen Anwender anhand des sogenannten Mark of the Web (MotW) vor potenziell gefährlichen ausführbaren Dateien aus dem Internet warnen. Mit speziell gestalteten symbolischen Links lässt sich dieser Schutz bei älteren Winrar-Versionen umgehen.

Die besagte Schwachstelle ist als CVE-2025-31334 registriert. Der Schweregrad ist mit einem CVSS-Wert von 6,8 als hoch eingestuft. Allzu viele Details lassen sich der Schwachstellenbeschreibung nicht entnehmen. Darin wird lediglich in Verbindung mit Winrar-Versionen vor 7.11 auf die Möglichkeit der Umgehung des Mark of the Web mittels symbolischer Links hingewiesen.

Der Winrar-Entwickler fasst sich im Changelog zu Version 7.11 ebenfalls kurz:

Wenn ein Symlink, der auf eine ausführbare Datei verweist, von der Winrar-Shell aus geöffnet wurde, wurden die Mark-of-the-Web-Daten der Datei ignoriert

... heißt es darin.