Sicherheitsforscher von Trend Micro haben eine kritische Schwachstelle (CVE-2025-0411) im weitverbreiteten Archivierungsprogramm 7-Zip identifiziert. Die Sicherheitslücke ermöglicht Angreifern, den essentiellen Windows-Schutzmechanismus „Mark of the Web“ (MotW) zu umgehen, wodurch schädlicher Code unbemerkt auf betroffenen Systemen ausgeführt werden kann.
Mark of the Web: Ein kritischer Sicherheitsmechanismus
Der MotW-Schutzmechanismus wurde im Juni 2022 mit Version 22.00 in 7-Zip implementiert und stellt eine zentrale Sicherheitsfunktion von Windows dar. Das System kennzeichnet automatisch Dateien, die aus dem Internet heruntergeladen oder aus Online-Quellen stammenden Archiven extrahiert wurden. Diese Markierung ermöglicht es dem Betriebssystem, zusätzliche Sicherheitsüberprüfungen durchzuführen und Benutzer vor potenziell gefährlichen Inhalten zu warnen.
Technische Analyse der Schwachstelle
Die entdeckte Sicherheitslücke manifestiert sich in der fehlerhaften Verarbeitung verschachtelter Archive durch 7-Zip. Bei der Extraktion von Dateien aus MotW-markierten Archiven werden die Sicherheitsmarkierungen nicht korrekt an die entpackten Dateien weitergegeben. Besonders besorgniserregend ist, dass für die Ausnutzung der Schwachstelle bereits der Besuch einer präparierten Webseite ausreichen kann.
Sicherheitsrisiken und Auswirkungen
Die Schwachstelle hebelt wichtige Sicherheitsfunktionen von Windows aus. Microsoft Office deaktiviert die geschützte Ansicht (Protected View) für kompromittierte Dateien, und Windows unterdrückt Sicherheitswarnungen beim Start ausführbarer Dateien. Diese Kombination schafft ideale Bedingungen für die Distribution von Malware und gezielte Cyberangriffe.
Schutzmaßnahmen und Handlungsempfehlungen
Um die Sicherheitslücke zu schließen, wurde am 30. November 2024 Version 24.09 von 7-Zip veröffentlicht. Da die Software keine automatische Update-Funktion besitzt, müssen Anwender das Update manuell durchführen. Experten empfehlen dringend, die Aktualisierung umgehend vorzunehmen, um die korrekte Funktionsweise des MotW-Schutzes wiederherzustellen.
Dieser Vorfall unterstreicht die Bedeutung regelmäßiger Software-Updates für die IT-Sicherheit. Selbst scheinbar harmlose Schwachstellen in alltäglichen Werkzeugen können schwerwiegende Sicherheitsrisiken darstellen. Es wird empfohlen, ein systematisches Update-Management zu etablieren und Sicherheitswarnungen stets ernst zu nehmen. Die Implementation automatischer Update-Mechanismen in kritischer Software sollte dabei als Standard betrachtet werden.
