WinRAR aktualisieren: Sicherheitslücke in beliebtem Packprogramm

Eine kritische Sicherheitslücke im beliebten Packprogramm WinRAR ermöglicht es Angreifern, eine zentrale Windows-Schutzfunktion zu umgehen. So besteht die Möglichkeit, unbemerkte Manipulationen durchzuführen. Betroffen sind alle Versionen vor 7.11.
Winrar, entpacken, Rar, packen, Kompression, Dateikompression

Gefährliche Sicherheitslücke in WinRAR entdeckt

Die Schwachstelle CVE-2025-31334 untergräbt den "Mark of the Web" (MotW)-Schutz, der aus dem Internet heruntergeladene Dateien als potenziell gefährlich kennzeichnet. Bei einer speziellen Konstellation mit symbolischen Links wird die Warnung beim Öffnen nicht angezeigt, sodass Nutzer in eine Falle tappen können, ohne es zu bemerken.

In WinRAR-Versionen vor 7.11 besteht ein Problem, das die Sicherheitswarnfunktion 'Mark of the Web' für Dateien umgeht, wenn ein symbolischer Link geöffnet wird, der auf eine ausführbare Datei verweist. Wenn ein speziell von einem Angreifer erstellter symbolischer Link auf dem betroffenen Produkt geöffnet wird, kann beliebiger Code ausgeführt werden.
CVE-2025-31334

Mittleres Risiko mit hohem Schadenspotenzial

Laut dem Online-Magazin BleepingComputer erhielt die Schwachstelle einen CVSS-Score von 6,8 und wurde deshalb als mittleres Risiko eingestuft. Dies liegt daran, dass für die Erstellung symbolischer Links unter Windows Administra­tor­rechte erforderlich sind, was es Angreifern erschwert.


Nicht der erste MotW-Bypass

Entdeckt wurde die Sicherheitslücke von Shimamine Taihei von Mitsui Bussan Secure Directions, die über die japanische IPA gemeldet wurde. Umgehungen des MotW-Mechanismus sind dabei nicht neu. Anfang 2025 wurde bekannt, dass Hacker eine ähnliche Schwachstelle im 7-Zip-Programm ausnutzten, um Malware zu verteilen. Auch WinRAR hatte zuvor schon mit solchen Problemen zu kämpfen.

Der Mark of the Web-Mechanismus von Microsoft, seit 1997 aktiv, kennzeichnet heruntergeladene Dateien und löst Sich­er­heits­warnungen aus, die zusätz­lichen Schutz bieten. WinRAR 7.11 behebt nicht nur diese Schwach­stelle, sondern bietet auch Verbesser­ungen in der Hand­habung von CAB-Archiven und behebt diverse Fehler. Seit Version 7.10 können auch bestimmte MotW-Informationen entfernt werden, die als Datenschutz­risiko gelten.

Sofortiges Update empfohlen

Eine gute Nachricht gibt es noch für Nutzer: Es gibt derzeit keine Hinweise auf aktive Ausnutzungen dieser Schwachstelle. Alle WinRAR-Nutzer sollten umgehend auf die Version 7.11 aktualisieren, um sich zu schützen. Das Update steht bereits im WinFuture-Downloadbereich zur Verfügung.

Was haltet ihr von diesen wiederkehrenden MotW-Schwachstellen? Nutzt ihr WinRAR oder setzt ihr auf alternative Packprogramme? Teilt eure Meinungen und Erfahrungen in den Kommentaren!

Download WinRAR - Packprogramm für RAR- & ZIP-Dateien
Zusammenfassung
  • Kritische Sicherheitslücke in WinRAR umgeht Mark-of-the-Web
  • Schwachstelle CVE-2025-31334 betrifft alle WinRAR-Versionen vor 7.11
  • Problem durch präparierten Symlink auf ausführbare Datei ausnutzbar
  • Mittleres Risiko (CVSS 6,8) aufgrund nötiger Administratorrechte
  • Update auf WinRAR 7.11 schließt Lücke und bringt weitere Verbesserungen
  • Ähnliche MotW-Schwachstellen in der Vergangenheit bei 7-Zip entdeckt
  • Nutzer sollten umgehend aktualisieren, bisher keine aktiven Angriffe

Siehe auch:
Thema:
Sicherheitslücken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Internet Security Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!