> Forums > Allgemeines Security Forum
Sicherheitslücke in Winrar begünstigt Ausführung von Malware
Erstellt
 Apr. '25 |
letzte Antwort | Antworten
2
|
Aufrufe
13 |
3
„Gefällt mir“ |
Abos
Noch keine |
|
Mo., 07. April, 2025 um 12:26
#1
Mit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln. Der Entwickler von Winrar hat in seinem Packprogramm eine Schwachstelle behoben, die es Angreifern ermöglicht, wichtige Sicherheitsmeldungen des Betriebssystems zu unterdrücken. Letztere sollen Anwender anhand des sogenannten Mark of the Web (MotW) vor potenziell gefährlichen ausführbaren Dateien aus dem Internet warnen. Mit speziell gestalteten symbolischen Links lässt sich dieser Schutz bei älteren Winrar-Versionen umgehen. Die besagte Schwachstelle ist als CVE-2025-31334 registriert. Der Schweregrad ist mit einem CVSS-Wert von 6,8 als hoch eingestuft. Allzu viele Details lassen sich der Schwachstellenbeschreibung nicht entnehmen. Darin wird lediglich in Verbindung mit Winrar-Versionen vor 7.11 auf die Möglichkeit der Umgehung des Mark of the Web mittels symbolischer Links hingewiesen. Der Winrar-Entwickler fasst sich im Changelog zu Version 7.11 ebenfalls kurz: Wenn ein Symlink, der auf eine ausführbare Datei verweist, von der Winrar-Shell aus geöffnet wurde, wurden die Mark-of-the-Web-Daten der Datei ignoriert ... heißt es darin. C&M News: https://ress.at/-news07042025122630.html 0 0 |
|
|
Gast
 Sa., 12. April, 2025 um 17:20
#2
Immer brav dem Updatewahn folgen und schon seit ihr SICHER! C&M distanziert sich konkret und ausdrücklich vom Inhalt dieses Postings. Der Ersteller des Postings haftet für seine Äußerungen. Inhalte, die nicht den Forumsregeln entsprechen sind bitte vom Leser zu melden ... 0 0 |
|
> Forums > Allgemeines Security Forum
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/Bb8c4/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2025
