Sicherheitslücke in Winrar begünstigt Ausführung von Malware
07. April 2025, 12:26 |
2 KommentareMit der neuesten Winrar-Version hat der Entwickler eine Sicherheitslücke gepatcht. Eine wichtige Schutzfunktion lässt sich damit aushebeln.
Der Entwickler von Winrar hat in seinem Packprogramm eine Schwachstelle behoben, die es Angreifern ermöglicht, wichtige Sicherheitsmeldungen des Betriebssystems zu unterdrücken. Letztere sollen Anwender anhand des sogenannten Mark of the Web (MotW) vor potenziell gefährlichen ausführbaren Dateien aus dem Internet warnen. Mit speziell gestalteten symbolischen Links lässt sich dieser Schutz bei älteren Winrar-Versionen umgehen.
Die besagte Schwachstelle ist als CVE-2025-31334 registriert. Der Schweregrad ist mit einem CVSS-Wert von 6,8 als hoch eingestuft. Allzu viele Details lassen sich der Schwachstellenbeschreibung nicht entnehmen. Darin wird lediglich in Verbindung mit Winrar-Versionen vor 7.11 auf die Möglichkeit der Umgehung des Mark of the Web mittels symbolischer Links hingewiesen.
Der Winrar-Entwickler fasst sich im Changelog zu Version 7.11 ebenfalls kurz:
Wenn ein Symlink, der auf eine ausführbare Datei verweist, von der Winrar-Shell aus geöffnet wurde, wurden die Mark-of-the-Web-Daten der Datei ignoriert
... heißt es darin.
Mehr dazu findest Du auf golem.de
Kurze URL:
Weitere News:
aleX fotografiert: Einen Specht beim Nestbau, ein Hase und Kaulquappen
Trump will jetzt doch wieder Zölle für Smartphones aus China
Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst
iPads könnten die Lücke zum Mac mit iPadOS 19 schließen
Deutsche Wohnen verhängt Hausverbot gegen Telekom
BYD baut 5-Minuten-Akku in E-Autos ein
Apple soll 600 Tonnen iPhones vor Trump-Zöllen verschickt haben
Leak: iPhone-17-Pro-Hüllen zeigen gewaltigen Kamerasteg
Tesla stoppt Bestellung von Luxusmodellen in China
Die gefährliche Dating-Falle rechter Schläger
Trump will jetzt doch wieder Zölle für Smartphones aus China
Windows 10 und 11: Mysterium um inetpub-Ordner teilweise aufgelöst
iPads könnten die Lücke zum Mac mit iPadOS 19 schließen
Deutsche Wohnen verhängt Hausverbot gegen Telekom
BYD baut 5-Minuten-Akku in E-Autos ein
Apple soll 600 Tonnen iPhones vor Trump-Zöllen verschickt haben
Leak: iPhone-17-Pro-Hüllen zeigen gewaltigen Kamerasteg
Tesla stoppt Bestellung von Luxusmodellen in China
Die gefährliche Dating-Falle rechter Schläger
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(2)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2025
