WinRAR heeft een kwetsbaarheid opgelost waarlangs aanvallers de Mark-of-the-Web-beveiliging konden omzeilen. Daarmee konden ze willekeurige code uitvoeren op het systeem van de gebruiker.
De kwetsbaarheid werd aangeduid als CVE-2025-31334 en liet hackers Mark-of-the-Web (MOTW) omzeilen. Dat is een beveiligingsfeature waarmee Windows bestanden die via internet zijn gedownload van een aparte tag voorziet. Bij het openen van zulke bestanden geeft het dan een extra waarschuwing aan gebruikers en vraagt het besturingssysteem of ze het echt willen openen, aangezien het van het internet afkomstig is. Het lek in WinRAR zorgt ervoor dat de waarschuwing niet wordt gegeven bij links die naar een uitvoerbaar bestand wijzen, wat bij aanklikken kan leiden tot het uitvoeren van willekeurige code.
Het beveiligingslek werd door het Japanse Computer Emergency Response Team Coordination Center (JPCERT/CC) aan WinRAR-ontwikkelaar RARLab gemeld, die het probleem in zijn nieuwste versie 7.11 oploste. De Duitse overheid adviseert het tijdig installeren van de beveiligingsupdate. Kwetsbaarheden in WinRAR zijn in het verleden wel vaker gebruikt bij aanvallen.
Lees ook:
Fout opgemerkt of meer nieuws? Meld het hier