Sicherheitslücke in Winrar begünstigt Ausführung von Malware
07. April 2025, 12:26 |
2 KommentareMit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln.
Der Entwickler von Winrar hat in seinem Packprogramm eine Schwachstelle behoben, die es Angreifern ermöglicht, wichtige Sicherheitsmeldungen des Betriebssystems zu unterdrücken. Letztere sollen Anwender anhand des sogenannten Mark of the Web (MotW) vor potenziell gefährlichen ausführbaren Dateien aus dem Internet warnen. Mit speziell gestalteten symbolischen Links lässt sich dieser Schutz bei älteren Winrar-Versionen umgehen.
Die besagte Schwachstelle ist als CVE-2025-31334 registriert. Der Schweregrad ist mit einem CVSS-Wert von 6,8 als hoch eingestuft. Allzu viele Details lassen sich der Schwachstellenbeschreibung nicht entnehmen. Darin wird lediglich in Verbindung mit Winrar-Versionen vor 7.11 auf die Möglichkeit der Umgehung des Mark of the Web mittels symbolischer Links hingewiesen.
Der Winrar-Entwickler fasst sich im Changelog zu Version 7.11 ebenfalls kurz:
Wenn ein Symlink, der auf eine ausführbare Datei verweist, von der Winrar-Shell aus geöffnet wurde, wurden die Mark-of-the-Web-Daten der Datei ignoriert
... heißt es darin.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
aleX fotografiert: Ein Airbus A321 von DAT
Tesla-Verkäufe in Europa fallen weiter
Apple warnt iPhone-Nutzer in 100 Ländern vor Spyware
Rockstar Games: GTA 6 erscheint erst am 26. Mai 2026
US-Regierung nutzt potenziell unsicheren Signal-Klon
Signal-Leak kostet Trump-Berater den Job
Meta macht immer mehr Verluste mit VR
Europäischer Rechnungshof: EU kann Chipanteil am Weltmarkt nicht stark steigern
The Line: Luftaufnahmen zeigen Fortschritte des Megaprojekts
Kampagne gegen Schwarzkopien nutzt wohl kopierte Schrift
Tesla-Verkäufe in Europa fallen weiter
Apple warnt iPhone-Nutzer in 100 Ländern vor Spyware
Rockstar Games: GTA 6 erscheint erst am 26. Mai 2026
US-Regierung nutzt potenziell unsicheren Signal-Klon
Signal-Leak kostet Trump-Berater den Job
Meta macht immer mehr Verluste mit VR
Europäischer Rechnungshof: EU kann Chipanteil am Weltmarkt nicht stark steigern
The Line: Luftaufnahmen zeigen Fortschritte des Megaprojekts
Kampagne gegen Schwarzkopien nutzt wohl kopierte Schrift
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
