- Eng Schwachstelle bei WinRAR huet d'Benotzer erlaabt Windows Sécherheetswarnungen ëmzegoen wann Dir Dateien opmaacht déi vum Internet erofgeluede ginn.
- De Feeler, klasséiert als CVE-2025-31334, huet all Versioune vum Programm virum 7.11.
- Et huet den Ugräifer erlaabt béisaarteg Code iwwer symbolesch Linken (Symlinks) auszeféieren, andeems d'Mark vum Web (MotW) Feature ëmgoen.
- D'Léisung ass elo verfügbar a besteet aus der Aktualiséierung op déi lescht Versioun vu WinRAR aus offiziellen Quellen.
Eng rezent Ukënnegung gouf gemaach Schwachstelle bei WinRAR, ee vun den eelsten a populäersten Dateikompressiouns-Tools op der Welt, déi den Ugräifer erlaabt hunn ee vun de wichtegste Sécherheetsmechanismen vum Windows Betriebssystem z'evitéieren: de sougenannte Mark vum Web (MotW). Dëse Sécherheetsfehler Benotzer u potenziell Gefore ausgesat andeems se béiswëlleg Dateien ausféieren ouni Warnungen vum System..
Laut Cybersecurity Experten, Dës Schwachstelle beaflosst all Versioune vum Programm virum 7.11 a gouf offiziell ënner dem Code CVE-2025-31334 registréiert. D'Entdeckung gouf vum Shimamine Taihei gemaach, e Fuerscher vun der japanescher Cybersecurity Firma Mitsui Bussan Secure Directions, déi d'Thema duerch d'japanesch Informatiounstechnologie Promotion Agency (IPA) opgeworf huet.
De Feeler am Detail: wéi de Windows Schutz ëmgoen
D'Schwachheet läit am WinRAR's Handhabung vu symbolesche Linken, bekannt als Symlinks., dat sinn Dateien déi als Ofkiirzungen op aner Dateien oder Verzeichnisser handelen. Wann eng kompriméiert Datei ee vun dëse Symlinks enthält, déi op en ausführbar weist, a gëtt vun enger vulnerabeler Versioun vu WinRAR opgemaach, De System ignoréiert d'Webmark, déi mat der Datei assoziéiert ass.
La Web Mark Et ass e Sécherheetssystem spezifesch fir Windows deen füügt e spezielle Label un Dateien, déi vum Internet erofgeluede ginn, warnt de Benotzer datt den Inhalt geféierlech ka sinn. Normalerweis, wann Dir e Fichier mat dësem Fändel opmaacht, warnt Windows Iech vu senger Hierkonft a freet d'Bestätegung ier Dir et erlaabt ze lafen.
Mat dësem Uerteel, Ugräifer kënne béiswëlleg Code ausféieren ouni Verdacht opzehiewen, wat d'Benotzer méi ausgesat ass fir Infektiounen, Informatiounsklau oder souguer déi roueg Installatioun vu geféierleche Programmer op hire Computeren. Alles geschitt ouni datt de Betribssystem keng Warnungsfenster weist.
Et ass wichteg ze wëssen Fir datt Symlinks effektiv sinn, musse se mat Administratorprivilegien am Betribssystem erstallt ginn., also hätt den Ugräifer schonn e gewëssen Niveau vum Zougang oder Täuschung vis-à-vis vum Affer erreecht.
Impakt vu Schwachstelle a seng Gravitéit
La Schwachstelle gouf mat engem Score vun klasséiertan 6,8 vun 10 op der CVSS Skala (Common Vulnerability Scoring System), wat et op e mëttlere Schwieregkeetsniveau setzt. Wéi och ëmmer, Experten sinn d'accord datt säi Potenzial fir d'Benotzung vu Malware Kampagnen et besonnesch geféierlech mécht wann Moossnamen net an der Zäit geholl ginn.
Dës Aarte vu Mechanismen goufe scho virdru vun cyberkriminellen Gruppen ausgenotzt, sou wéi et an engem rezente Fall geschitt ass, an deem eng Ähnlech Schwachstelle am 7-Zip Programm benotzt fir Smokeloader ze verdeelen, e bekannte Malware Loader. An deem Fall hunn d'Ugräifer duebel Kompressiounstechnike benotzt fir MotW Warnungen z'iwwergoen an de Code ouni Notifikatioun un de Benotzer auszeféieren. Fir méi Informatiounen iwwer aner Kompressiounsprogrammer, kënnt Dir dëse Link iwwer Kompressiounsprogrammer besichen.
Déi aktuell Situatioun vu WinRAR ass net ganz anescht, well Et ass och e wäit benotzt Tool a benotzt a béid Haus- a Firmenëmfeld. Dëst erhéicht de Risiko datt de Feeler wäit ausgenotzt gëtt ier d'Benotzer hir Systemer aktualiséieren.
Wéi Dir Iech selwer schützt: Essential Update
D'Léisung fir dëse Problem ass scho publizéiert vun den Entwéckler vun WinRAR duerch d' Versioun 7.11 vum Programm. Dësen Update fixéiert d'Behuele vu Symlinks fir sécherzestellen datt ausführbar Dateien, déi vum MotW markéiert sinn, weider déi entspriechend Warnung weisen wann se opgemaach ginn.
Upgrade op Versioun 7.11 ass deen eenzege Wee fir de System géint dës spezifesch Schwachstelle ze schützen.. Experten recommandéieren den Update sou séier wéi méiglech ze maachen an am léifsten aus dem WinRAR offiziell Websäit, sou vermeit modifizéiert Versiounen oder Versiounen, déi vun Drëttubidder verdeelt ginn, déi béiswëlleg Software enthalen.
Och, Et ass unzeroden regelméisseg ze kontrolléieren wéi eng Versioun vun der Software installéiert ass, virun allem an Ëmfeld wou sensibel Informatioune gehandhabt ginn oder grouss Quantitéite vu Fichieren iwwer Internet kritt ginn. Halt Uwendungen um neiste Stand Et ass eng vun den effektivsten Praktiken fir Sécherheetsproblemer ze vermeiden.
WinRAR Entwéckler hunn gemellt datt dës Fix an den 7.11 Verëffentlechungsnotizen abegraff ass, zesumme mat anere klengen Tweaks a Verbesserungen, sou datt et kee Grond ass fir net mat der Installatioun sou séier wéi méiglech weiderzekommen.
Lektioune a méi breet Sécherheetskontext
Dësen Tëschefall ënnersträicht nach eng Kéier de Wichtegkeet vun der Cybersécherheet an alldeeglechen Tools. Anscheinend harmlos Programmer, wéi Dateikompressiounsinstrumenter, kënne Gefore verstoppen wann eng Schwachstelle entdeckt an ausgenotzt gëtt ier Patches verfügbar oder applizéiert ginn.
De Fall vu WinRAR ass net isoléiert, wéi bewisen duerch wat mat aneren ähnlechen Utilities geschitt ass. D'Wiederhuelung vu Methoden baséiert op der Ëmgéigend vum Mark vum Web (MotW) weist datt Ugräifer sech gutt bewosst sinn iwwer seng Schwächen a sichen no neie Weeër fir se auszenotzen. Wann Dir méi wëllt léiere wéi Dir eng Datei verschlësselt, kënnt Dir dëse spezifeschen Artikel kucken.
Nieft dem Feeler selwer, Déi beonrouegend Saach ass d'Liichtegkeet mat där d'Benotzer Affer kënne falen. einfach duerch eng scheinbar harmlos kompriméiert Datei opzemaachen. Dëst beliicht net nëmmen d'technesch Funktioun vum Patch, awer och de Wichtegkeet vun Sensibiliséierung ënnert Enn Benotzer.
Betriber an eenzel Benotzer soll eng präventiv Approche huelen, duerchzeféieren Heefeg Updates a vermeide Software oder Dateien aus onzouverlässeg Quellen erofzelueden. Verhalensanalyse Tools an aktualiséiert Antivirus Software benotzen kann och hëllefen de Risiko ze reduzéieren.
Ech sinn en Technologie-Enthusiast, deen seng "Geek" Interesse an e Beruff ëmgewandelt huet. Ech hu méi wéi 10 Joer vu mengem Liewen verbruecht mat modernste Technologie a mat all Zorte vu Programmer aus purer Virwëtzegkeet ze manipuléieren. Elo hunn ech op Computertechnologie a Videospiller spezialiséiert. Dëst ass well ech zënter méi wéi 5 Joer fir verschidde Websäiten iwwer Technologie a Videospiller geschriwwen hunn, Artikelen erstallt déi probéieren Iech d'Informatioun ze ginn déi Dir braucht an enger Sprooch déi jidderee verständlech ass.
Wann Dir Froen hutt, da läit mäi Wëssen vun allem wat mam Windows Betriebssystem verbonnen ass, souwéi Android fir Handyen. A mäi Engagement ass fir Iech, ech sinn ëmmer bereet e puer Minutten ze verbréngen an Iech ze hëllefen all Froen ze léisen déi Dir an dëser Internetwelt hutt.