Eine kritische Sicherheitslücke (CVE-2025-31334) wurde im beliebten Komprimierungsprogramm WinRAR entdeckt, die es Angreifern ermöglicht, den wichtigen Windows-Schutzmechanismus „Mark of the Web“ (MotW) zu umgehen. Die mit einem CVSS-Score von 6,8 bewertete Schwachstelle könnte zur Ausführung schädlichen Codes auf betroffenen Systemen missbraucht werden.
Mark of the Web: Ein essentieller Sicherheitsmechanismus von Windows
Der Mark of the Web-Mechanismus stellt eine fundamentale Sicherheitsfunktion in Windows-Systemen dar. Er kennzeichnet automatisch Dateien, die aus dem Internet heruntergeladen wurden, mit speziellen Attributen. Diese Markierung löst Sicherheitswarnungen aus, wenn Benutzer versuchen, potenziell gefährliche Dateien auszuführen, und ermöglicht damit eine bewusste Entscheidung über die Ausführung.
Technische Analyse der Sicherheitslücke
Die identifizierte Schwachstelle basiert auf einer mangelhaften Behandlung symbolischer Verknüpfungen (Symlinks) in WinRAR. Angreifer mit Administratorrechten können diese Schwachstelle ausnutzen, indem sie speziell präparierte symbolische Verknüpfungen erstellen, die auf ausführbare Dateien verweisen. Dies ermöglicht die Umgehung der MotW-Überprüfung und potenziell die unbemerkte Ausführung schädlicher Programme.
Sicherheitsverbesserungen in WinRAR 7.11
Mit dem Update auf Version 7.11 haben die WinRAR-Entwickler nicht nur die kritische Sicherheitslücke geschlossen, sondern auch zusätzliche Datenschutzfunktionen implementiert. Ab Version 7.10 wurde bereits eine Option eingeführt, die es Benutzern ermöglicht, sensible MotW-Informationen wie Standortdaten und IP-Adressen aus den alternativen Datenströmen zu entfernen.
Cybersicherheitsexperten empfehlen dringend die umgehende Aktualisierung auf WinRAR Version 7.11 oder höher. Zusätzlich sollten Benutzer grundlegende Sicherheitspraktiken befolgen: Dateien nur aus vertrauenswürdigen Quellen herunterladen, Systemwarnungen ernst nehmen und regelmäßige Sicherheitsupdates durchführen. Diese Maßnahmen minimieren das Risiko von Sicherheitsverletzungen durch die beschriebene Schwachstelle erheblich.
