{"id":11986,"date":"2025-04-07T09:07:00","date_gmt":"2025-04-07T09:07:00","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/04\/07\/neue-winrar-sicherheitsluecke-entdeckt-update-schliesst-kritische-schwachstelle\/"},"modified":"2025-04-07T16:19:18","modified_gmt":"2025-04-07T16:19:18","slug":"neue-winrar-sicherheitsluecke-entdeckt-update-schliesst-kritische-schwachstelle","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=11986","title":{"rendered":"Neue WinRAR-Sicherheitsl\u00fccke entdeckt: Update schlie\u00dft kritische Schwachstelle"},"content":{"rendered":"<p>Die Sicherheitswelt hat sich k\u00fcrzlich mit einer neuen Schwachstelle in WinRAR auseinandergesetzt, die Angreifern potenziell erm\u00f6glicht h\u00e4tte, Windows-PCs mit Schadcode zu infizieren. Das japanische Team JPCERT entdeckte diese L\u00fccke, die alle bisherigen Versionen von WinRAR bis einschlie\u00dflich 7.10 betrifft. Gl\u00fccklicherweise haben die Entwickler bereits in der aktuellen Ausgabe 7.11 diese Schwachstelle geschlossen und gleichzeitig diverse Bugs im Programm behoben. Neben der Sicherheitsl\u00fccke wurden auch Optimierungen im Umgang mit CAB-Archiven vorgenommen, was den Funktionsumfang und die Effizienz von WinRAR weiter verbessert. Die Entdeckung dieser L\u00fccke sorgte f\u00fcr Aufsehen, da sie dem CVSS-Score von 6.8 nahekommt, was einem hohen Bedrohungsgrad entspricht. <\/p>\n<p>Die Schwachstelle (CVE-2025-31334) erm\u00f6glicht es Angreifern, den Windows-Sicherheitsmechanismus &#8222;Mark-of-the-Web&#8220; (MotW) auszutricksen. Dieser Mechanismus dient dazu, Nutzer vor potenziell gef\u00e4hrlichen Dateien aus dem Internet zu warnen, indem er beispielsweise beim \u00d6ffnen eine Sicherheitsanzeige anzeigt. Durch die gezielte Erstellung eines symbolischen Links auf eine Schadcode-behandelnde ausf\u00fchrbare Datei k\u00f6nnten Angreifer die Warnung des MotW umgehen und so Schadcode unbemerkt auf den Systemen der Opfer ausf\u00fchren lassen. Allerdings stellt die Standardbeschr\u00e4nkung, dass nur Administratoren unter Windows symbolische Links erstellen d\u00fcrfen, eine gewisse H\u00fcrde f\u00fcr Angriffe dar. Dennoch zeigt sich, dass MotW-L\u00fccken ein immer wiederkehrendes Thema in der Cybersicherheit sind. Erst Anfang 2025 wurde bekannt, wie Angreifer eine solche Schwachstelle in 7-Zip ausgenutzt hatten, und bereits im Jahr zuvor schlossen die WinRAR-Entwickler eine vergleichbare MotW-Schwachstelle. Diese wiederholten Vorkommnisse unterstreichen die Wichtigkeit kontinuierlicher Sicherheits\u00fcberpr\u00fcfungen und Updates in Softwarel\u00f6sungen, um Angreifern effektiv entgegenzutreten.<\/p>\n<p>Schlagw\u00f6rter: WinRAR + JPCERT + Mark-of-the-Web<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitswelt hat sich k\u00fcrzlich mit einer neuen Schwachstelle in WinRAR auseinandergesetzt, die Angreifern potenziell erm\u00f6glicht h\u00e4tte, Windows-PCs mit Schadcode zu infizieren. Das japanische Team JPCERT entdeckte diese L\u00fccke, die alle bisherigen Versionen von WinRAR bis einschlie\u00dflich 7.10 betrifft. Gl\u00fccklicherweise haben die Entwickler bereits in der aktuellen Ausgabe 7.11 diese&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":11985,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-11986","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=11986"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11986\/revisions"}],"predecessor-version":[{"id":11989,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/11986\/revisions\/11989"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/11985"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=11986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=11986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=11986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}