Thought Leadership
Eine kürzlich entdeckte Sicherheitslücke in der beliebten Archivierungssoftware WinRAR (CVE-2025-31334) sorgt für Aufsehen: Sie erlaubt es Angreifern, die in Windows integrierten Sicherheitswarnungen – bekannt als „Mark of the Web“ (MotW) – zu umgehen.
Diese Funktion markiert Dateien aus dem Internet als potenziell gefährlich und warnt den Nutzer beim Öffnen. Die Schwachstelle erlaubt es, über sogenannte Symlinks auf eine Datei innerhalb eines Archivs zuzugreifen, ohne dass die Warnung erscheint. Wird der Symlink geöffnet, kann beliebiger Code ausgeführt werden – und das unter dem Radar der üblichen Schutzmaßnahmen.
Entdeckt von japanischen Sicherheitsforschern
Aufgespürt wurde das Problem von Experten des japanischen Unternehmens Mitsui Bussan Secure Directions. Sie meldeten die Lücke über die nationale Cybersicherheitsagentur IPA. Die WinRAR-Entwickler haben bereits reagiert: Mit der Version 7.11 ist das Leck geschlossen.
Nur mit Admin-Rechten – aber nicht harmlos
Die Schwachstelle hat laut Bewertungssystem des Common Vulnerability Scoring System (CVSS) eine Gefährdungsstufe von 6,8 – was als mittel gilt. Grund: Die Ausnutzung der Lücke erfordert Administratorrechte, was den Kreis potenzieller Angreifer einschränkt. Dennoch bleibt ein Risiko: In der Vergangenheit nutzten Hackergruppen ähnliche Lücken, etwa in der 7-Zip-Software.
Schnelles Update dringend empfohlen
Betroffen sind alle WinRAR-Versionen vor 7.11. Wer WinRAR nutzt, sollte dringend ein Update durchführen, um sich vor möglichen Angriffen zu schützen. Die Vergangenheit zeigt: Solche Lücken bleiben selten ungenutzt. Ein aktuelles System ist die beste Verteidigung gegen Cyberbedrohungen.
(vp/8com GmbH & Co. KG)
