Sicherheitslücke bei WinRAR bedroht Windows-Rechner

Sicherheitslücke bei WinRAR bedroht Windows-Rechner

ID: 2164977

Eine Sicherheitslücke in der Archivierungssoftware WinRAR könnte von Kriminellen ausgenutzt werden, um Sicherheitswarnungen zu umgehen und beliebigen Code auf Windows-Rechnern auszuführen.



(PresseBox) - Japanische Sicherheitsforscher von Mitsui Bussan Secure Directions haben eine neue Sicherheitslücke entdeckt und über die Information Technology Promotion Agency (IPA) gemeldet. Bei CVE-2025-31334 handelt es sich um eine Schwachstelle in der Archivierungssoftware WinRAR, durch die die sogenannten „Mark of the Web“-Sicherheitswarnungen (MotW) umgangenen werden können. Dabei handelt es sich eine Sicherheitsfunktion in Windows in Form eines Metadatenwerts (ein alternativer Datenstrom namens „Zone-Identifier“), mit dem aus dem Internet heruntergeladene Dateien als potenziell unsicher gekennzeichnet werden können. Wird eine Datei mit einer entsprechenden Kennzeichnung geöffnet, wird der Nutzer gewarnt, dass es sich um eine Datei aus dem Internet handelt, die potenziell gefährlich sein könnte. Gleichzeitig erhält man die Möglichkeit, die Ausführung fortzusetzen oder abzubrechen.

Die Sicherheitslücke CVE-2025-31334 ermöglicht es nun Angreifern, diese Sicherheitsmaßnahme zu umgehen, indem ein sogenannter Symlink geöffnet wird, der auf eine Datei in einem WinRAR-Archiv verweist. So können Hacker beliebigen Code ausführen. Dieser Symlink kann in Windows jedoch nur mit Admin-Rechten erstellt werden, weshalb die Sicherheitslücke auch nur eine mittlere Bewertung von 6,8 Punkten auf der Bedrohungsskala erhielt. Betroffen sind alle WinRAR-Versionen außer der aktuellen Version 7.11, in der die Sicherheitslücke bereits geschlossen ist, nachdem die japanischen Behörden die Entwickler von WinRAR informiert hatten.

Bereits in der Vergangenheit wurden Sicherheitslücken, mit deren Hilfe sich die MotW-Sicherheitswarnungen umgehen ließen, von Hackergruppen ausgenutzt. Erst kürzlich haben sich russische Angreifer eine ähnliche Schwachstelle in der 7-Zip-Software zunutze gemacht. Nutzer sollten daher unbedingt darauf achten, ihre Programme auf dem neusten Stand zu halten, um Cyberkriminellen möglichst wenig Angriffspunkte zu bieten.



Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.

8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.



drucken  als PDF  Datenschutz im Fokus: Künstliche Intelligenz, Datenübertragungen und Cybersicherheit stehen im Zentrum aktueller Debatten Bahrain startet informative Webseite und Hotline für das Golden Residency Program, um internationale Fachkräfte und Investoren anzuziehen
Bereitgestellt von Benutzer: PresseBox
Datum: 09.04.2025 - 12:40 Uhr
Sprache: Deutsch
News-ID 2164977
Anzahl Zeichen: 3253

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 6321 484460

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 191 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Sicherheitslücke bei WinRAR bedroht Windows-Rechner"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Datenschutz im Fokus: Künstliche Intelligenz, Datenübertragungen und Cybersicherheit stehen im Zentrum aktueller Debatten ...
In einer zunehmend digitalisierten Welt bleibt der Datenschutz eines der zentralen Themen unserer Zeit. Die rasante Entwicklung Künstlicher Intelligenz, der Umgang mit sensiblen Gesundheitsdaten, internationale Datenübertragungen und der Schutz vor Cyberangriffen stellen Unternehmen, Behörden und

SAS Studie: Banken setzen auf Innovation im Risikomanagement ...
Heidelberg, 8. April 2025 - Der Finanzsektor setzt voll und ganz auf Technologie, um der zunehmenden Volatilität und Unsicherheit im Markt zu begegnen. 75 Prozent der Banken weltweit (in Deutschland sogar 80 Prozent) wollen ihre Investition in die Infrastruktur erhöhen. Zu diesem Schluss kommt ein

TelemaxX mit neuem CEO auf Wachstumskurs - Cloud made in Germany ...
Herr Lange ist Diplom-Ökonom mit Studium der Wirtschaftswissenschaft an der Ruhr-Universität Bochum und Harvard Business School Alumnus im Bereich General Management. Er ist ausgewiesener Experte und verfügt über 30-jährige Erfahrung auf dem Gebiet der für TelemaxX relevanten Märkte Telekommu

Energie und Geld sparen mit effizienten Elektrogeräten ...
Jedes Kilogramm CO2-Einsparung zählt“. Dieses Motto hat sich das Kölner Start-up digital-k.r.a.m. GmbH auf die Fahnen geschrieben und ein neues Internetportal entwickelt, das die Energieeffizienz von Haushaltsgeräten vergleicht. Aus den Verbrauchsdaten der EU-Energieverbrauchskennzeichnung u


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z