- Eine Sicherheitslücke in WinRAR ermöglichte es Benutzern, Windows-Sicherheitswarnungen beim Öffnen aus dem Internet heruntergeladener Dateien zu umgehen.
- Der als CVE-2025-31334 klassifizierte Fehler betraf alle Versionen des Programms vor 7.11.
- Es ermöglichte Angreifern, Schadcode über symbolische Links (Symlinks) auszuführen und dabei die Funktion „Mark of the Web“ (MotW) zu umgehen.
- Die Lösung ist jetzt verfügbar und besteht aus einem Update auf die neueste Version von WinRAR aus offiziellen Quellen.
Eine kürzlich erfolgte Ankündigung Sicherheitslücke in WinRAR, eines der ältesten und beliebtesten Dateikomprimierungstools der Welt, das es Angreifern ermöglichte, einen der wichtigsten Sicherheitsmechanismen des Windows-Betriebssystems zu umgehen: den sogenannten Zeichen des Webs (MotW). Diese Sicherheitslücke Benutzer wurden potenziellen Gefahren ausgesetzt, indem schädliche Dateien ohne Warnungen des Systems ausgeführt wurden..
Laut Cybersicherheitsexperten Diese Sicherheitslücke betrifft alle Versionen des Programms vor 7.11 und wurde offiziell unter dem Code CVE-2025-31334 registriert. Die Entdeckung wurde von Shimamine Taihei gemacht, einem Forscher des japanischen Cybersicherheitsunternehmens Mitsui Bussan Secure Directions, der das Problem über die japanische Information Technology Promotion Agency (IPA) zur Sprache brachte.
Die Schwachstelle im Detail: So umgehen Sie den Windows-Schutz
Die Schwachstelle liegt in der Handhabung symbolischer Links, sogenannter Symlinks, durch WinRAR., Dies sind Dateien, die als Verknüpfungen zu anderen Dateien oder Verzeichnissen dienen. Wenn eine komprimierte Datei einen dieser symbolischen Links enthält, der auf eine ausführbare Datei verweist, und von einer anfälligen Version von WinRAR geöffnet wird, Das System ignoriert die mit der Datei verknüpfte Webmarke.
La Web-Marke Es handelt sich um ein Windows-spezifisches Sicherheitssystem, das fügt aus dem Internet heruntergeladenen Dateien ein spezielles Label hinzu, den Benutzer warnen, dass der Inhalt gefährlich sein könnte. Wenn Sie eine Datei mit diesem Flag öffnen, weist Windows Sie normalerweise auf deren Herkunft hin und fordert eine Bestätigung an, bevor die Ausführung zugelassen wird.
Mit diesem Urteil Angreifer können Schadcode ausführen, ohne Verdacht zu erregen, wodurch Benutzer einem höheren Risiko von Infektionen, Informationsdiebstahl oder sogar der unbemerkten Installation gefährlicher Programme auf ihren Computern ausgesetzt sind. Alles geschieht, ohne dass das Betriebssystem Warnfenster anzeigt.
Es ist wichtig, das zu beachten Damit symbolische Links wirksam sind, müssen sie mit Administratorrechten auf dem Betriebssystem erstellt werden., sodass der Angreifer bereits ein gewisses Maß an Zugriff oder Täuschung gegenüber dem Opfer erreicht hätte.
Auswirkungen der Sicherheitslücke und deren Schweregrad
La Die Verletzlichkeit wurde mit einem Score vonund 6,8 von 10 auf der CVSS-Skala (Common Vulnerability Scoring System), wodurch der Schweregrad mittelmäßig ist. Allerdings sind sich Experten einig, dass die Gefahr einer möglichen Verwendung in Malware-Kampagnen besonders groß ist, wenn nicht rechtzeitig Maßnahmen ergriffen werden.
Diese Art von Mechanismen wurden bereits zuvor von Cyberkriminellen ausgenutzt, wie in einem aktuellen Fall, in dem ein Ähnliche Sicherheitslücke im 7-Zip-Programm, das zur Verbreitung von Smokeloader verwendet wird, ein bekannter Malware-Loader. In diesem Fall verwendeten die Angreifer doppelte Komprimierungstechniken, um MotW-Warnungen zu umgehen und den Code ohne Benachrichtigung des Benutzers auszuführen. Weitere Informationen zu anderen Komprimierungsprogrammen finden Sie unter diesem Link zu Komprimierungsprogrammen.
Die aktuelle Situation von WinRAR ist nicht sehr unterschiedlich, da Es ist auch ein weit verbreitetes Werkzeug und sowohl im privaten als auch im Unternehmensumfeld eingesetzt. Das erhöht das Risiko dass der Fehler weithin ausgenutzt wird, bevor Benutzer ihre Systeme aktualisieren.
So schützen Sie sich: Wichtiges Update
Die Lösung für dieses Problem wurde bereits veröffentlicht von den Entwicklern von WinRAR durch die Version 7.11 des Programms. Dieses Update behebt das Verhalten von Symlinks, um sicherzustellen, dass von MotW gekennzeichnete ausführbare Dateien beim Öffnen weiterhin die entsprechende Warnung anzeigen.
Upgraden auf Nur mit Version 7.11 kann das System vor dieser speziellen Sicherheitslücke geschützt werden.. Experten empfehlen, das Update so schnell wie möglich durchzuführen und vorzugsweise von der Offizielle WinRAR-Website, wodurch veränderte Versionen oder von Dritten verbreitete Versionen vermieden werden, die Schadsoftware enthalten könnten.
Zusätzlich Es ist ratsam, regelmäßig zu überprüfen, welche Version der Software installiert ist, insbesondere in Umgebungen, in denen vertrauliche Informationen verarbeitet oder große Mengen von Dateien über das Internet empfangen werden. Halten Sie Anwendungen auf dem neuesten Stand Es ist eine der effektivsten Methoden, um Sicherheitsprobleme zu verhindern.
WinRAR-Entwickler haben berichtet, dass dieser Fix zusammen mit anderen kleineren Optimierungen und Verbesserungen in den Versionshinweisen zu 7.11 enthalten ist. Es gibt also keinen Grund, nicht so schnell wie möglich mit der Installation fortzufahren.
Lehren und breiterer Sicherheitskontext
Dieser Vorfall unterstreicht einmal mehr die Bedeutung der Cybersicherheit in alltäglichen Werkzeugen. Scheinbar harmlose Programme, wie etwa Tools zur Dateikomprimierung, können Gefahren bergen, wenn eine Schwachstelle entdeckt und ausgenutzt wird, bevor Patches verfügbar sind oder angewendet werden.
Der Fall WinRAR ist kein Einzelfall, wie die Ereignisse mit anderen ähnlichen Versorgungsunternehmen zeigen. Das wiederholte Auftreten von Methoden, die auf der Umgehung des Mark of the Web (MotW) basieren, deutet darauf hin, dass Angreifer sich seiner Schwächen durchaus bewusst sind und nach neuen Wegen suchen, diese auszunutzen. Wenn Sie mehr darüber erfahren möchten, wie Sie eine Datei verschlüsseln, können Sie sich diesen speziellen Artikel ansehen.
Über den Fehler selbst hinaus, Beunruhigend ist, wie leicht Benutzer Opfer von Malware werden können. einfach durch das Öffnen einer scheinbar harmlosen komprimierten Datei. Dies unterstreicht nicht nur die technische Funktion des Patches, sondern auch die Bedeutung des Bewusstseins bei den Endbenutzern.
Unternehmen und Privatnutzer sollten einen präventiven Ansatz verfolgen und Häufige Updates und Vermeidung des Herunterladens von Software oder Dateien aus unzuverlässigen Quellen. Auch der Einsatz von Tools zur Verhaltensanalyse und aktueller Antivirensoftware kann zur Risikominderung beitragen.
Ich bin ein Technik-Enthusiast, der seine „Geek“-Interessen zum Beruf gemacht hat. Ich habe mehr als 10 Jahre meines Lebens damit verbracht, modernste Technologie zu nutzen und aus purer Neugier an allen möglichen Programmen herumzubasteln. Mittlerweile habe ich mich auf Computertechnik und Videospiele spezialisiert. Das liegt daran, dass ich seit mehr als fünf Jahren für verschiedene Websites zum Thema Technologie und Videospiele schreibe und Artikel erstelle, die Ihnen die Informationen, die Sie benötigen, in einer für jeden verständlichen Sprache vermitteln möchten.
Bei Fragen reicht mein Wissen von allem rund um das Windows-Betriebssystem bis hin zu Android für Mobiltelefone. Und mein Engagement gilt Ihnen, ich bin immer bereit, ein paar Minuten zu investieren und Ihnen bei der Lösung aller Fragen in dieser Internetwelt zu helfen.