WinRAR lost beveiligingslek op dat Windows-waarschuwingen omzeilde

Er zit een beveiligingslek in WinRAR waarmee aanvallers het Mark of the Web in Windows kunnen omzeilen om schadelijke code uit te voeren. De ontwikkelaar van het archiveringsprogramma heeft de kwetsbaarheid verholpen in de recent uitgebrachte versie 7.11.

De bug, die wordt aangeduid onder CVE-2025-31334, maakt het mogelijk om het Mark of the Web te omzeilen. Deze beveiligingsfunctie is ingebouwd in Windows en waarschuwt gebruikers bij het openen van niet-vertrouwde executables, die bijvoorbeeld via het internet zijn gedownload.

Door MOTW te negeren, is het mogelijk om willekeurige code uit te voeren door symbolische links te gebruiken. Standaard beschikken alleen administratoraccounts over deze functionaliteit. Dat wil zeggen dat een systeem met een gecompromitteerd adminaccount of aangepaste toestemmingen nodig is om een aanval uit te voeren via dit lek.

Het lek werd door Taihei Shimamine van Mitsui Bussan Secure Directions ontdekt en via het Japan Computer Emergency Response Team Coordination Center bekendgemaakt aan WinRAR. Versie 7.11 van het programma, die sinds eind maart beschikbaar is, bevat een oplossing voor de bug. Alle voorgaande versies zijn kwetsbaar.

Reacties (58)

SambalSamurai 4 april 2025 14:07

Wat is de officiele, spamfree en malwarefree website van WinRar?
Is dat https://www.win-rar.com of https://www.rarlab.com ?

garco @SambalSamurai • 4 april 2025 14:31

Ik weet niet anders dan dat ik altijd https://www.winrar.nl/ gebruik

Op iedere installatie van Windows neem ik dit standaard mee.

SambalSamurai @garco • 4 april 2025 15:06

Interessant! Een Nederlandstalige site die leidt naar een Belgische licentie verkoop pagina?
Klopt het dat je (lees: Iedere gebruiker) voor het gebruik van WinRar 30 euro moet betalen om het te kunnen gebruiken?

Mayonaise @SambalSamurai • 4 april 2025 18:20

Klopt het dat je (lees: Iedere gebruiker) voor het gebruik van WinRar 30 euro moet betalen om het te kunnen gebruiken?

Ja en nee.

madcow22 @SambalSamurai • 4 april 2025 22:48

Het is de long running joke dat niemand ooit de licentie van winrar koopt omdat ze je niet blokkeren winrar te gebruiken na de 30 dagen.

SambalSamurai @madcow22 • 5 april 2025 09:50

Duidelijk, brilliant! Dan is het dus in realiteit gratis te gebruiken. Dank!
Dat heeft mij overgehaald om de nieuwste versie (via RARLAB 64bit) te gebruiken.

Marcelvdsteen

@SambalSamurai • 5 april 2025 11:56

Ja, in de basis is het gratis. Je kan echter geen o.a self extracting files maken. Ik jaren geleden (15 a 20 jaar) om die resen een licentie gekocht. En deze werkt nog steeds!

crazyboy01 @garco • 4 april 2025 19:44

Tja, die gebruikte ik heel vroeger ook maar dat zijn gewoon links naar de installers op rarlab.com. Dat is ook de site van de leverancier dus het dichtst bij de bron.

drdelta @SambalSamurai • 4 april 2025 15:44

Ze zijn beiden legitiem en officieel.

Zoals op de rarlab.com website te lezen valt:

win.rar GmbH - the official publisher for RARLAB products - handles all support, marketing and sales related to WinRAR and www.rarlab.com.

SambalSamurai @drdelta • 5 april 2025 09:02

"Zoals op de rarlab.com website te lezen valt:"
Omdat ik niet geloof wat spam sites beweren over zichzelf, vroeg ik het hier.
Dat impliceert dat ik tweakers blind vertrouw

De 7.11 versie van beide sites verschillen van elkaar... Zijn Niet hetzelfde.
Wie weet wat het verschil is tussen de twee? Bewijsmateriaal:

RARLAB "zogenaamd schoon" 3.57 MB
https://www.virustotal.co...a7ae2939f9f26bda067623a25

WINRAR: "zogenaamd 1 exploit" 3.61 MB
https://www.virustotal.co...cdf97ba2b6b8f8da93697905c

[Reactie gewijzigd door SambalSamurai op 5 april 2025 09:04]

drdelta @SambalSamurai • 5 april 2025 13:02

Deze vraag is online al vaker beantwoord, maar het verschil zit er in dat de versies andere reclames bevatten en daarom wat verschil hebben in file size.

Als je geen adware wilt, of onzeker bent wat wel of niet veilig is, zou je een alternatief kunnen overwegen dat geen reclames bevat.

jahako 4 april 2025 12:35

Winrar kan zeer veel bestands formaten aan waar sommigen hier waarschijnlijk nooit van gehoord hebben

telenut 4 april 2025 14:28

7zip was toch iets sneller met het oplossen van exact dezelfde bug
https://nvd.nist.gov/vuln/detail/CVE-2025-0411

Argantonis @telenut • 4 april 2025 17:32

Ik zie alleen helaas wel dat 7zip geen auto-update feature heeft, en niet eens een notificatie dat er updates beschikbaar zijn. Ik heb nu maar even handmatig de oude versie gedeinstalleerd en de nieuwe geinstalleerd, maar daar denk ik toch niet vaak aan bij dit soort utility software die gewoon al lang doet wat ie moet doen.

vickypollard 4 april 2025 11:59

Klinkt meer als een kwetsbaarheid in Windows dan in WinRAR..?

Edit: ik heb het nog eens zorgvuldig gelezen en misschien te vroeg getoeterd

[Reactie gewijzigd door vickypollard op 4 april 2025 12:02]

Ricco02 @vickypollard • 4 april 2025 12:03

Hoezo? Windows handelt dit gewoon mooi af.

Door een bug in WinRAR kon het misbruikt worden door het te omzeilen. Windows doet in dit geval niets verkeerds.

Raymond Deen @Ricco02 • 4 april 2025 15:27

Dat het te omzeilen is, vind ik dan weer niet zo sterk van Windows.

Ricco02 @Raymond Deen • 4 april 2025 16:27

Uiteindelijk blijft software toch software. Geen enkel stukje software is “onhackbaar”.

kameleon20 @Ricco02 • 4 april 2025 12:19

Nog steeds trouwe winrar user. Zippen en unzippen met Windows zelf blijft altijd vertraging houden aan het eind.

7zip past niet bij mijn manier van werken, winrar wel.

Mooi natuurlijk die verscheidenheid in apps zodat er voor ieder wat wils is ☺️

NoUser

@kameleon20 • 4 april 2025 12:33

Kijk anders ook eens naar Peazip. Zeker makkelijk omdat het meerdere OS-en ondersteund.

[Reactie gewijzigd door NoUser op 4 april 2025 12:36]

kameleon20 @NoUser • 4 april 2025 13:07

dat is met een windows shell integration. ik pas

vickypollard @Ricco02 • 4 april 2025 12:05

Je hebt net m'n edit gemist

Het lijkt erop dat ik wat te snel reageerde en het niet goed begrepen had.

Ik was in de veronderstelling dat men MOTW kon omzeilen wanneer dit niet had gemogen (wat een Windows-probleem zou zijn in mijn ogen, want het is hun beveiligingsmechanisme), maar het probleem is eerder dat een reeds vertrouwde en/of met adminrechten uitgevoerde WinRAR arbitraire code kon uitvoeren en dat daarmee MOTW omzeild kon worden.

[Reactie gewijzigd door vickypollard op 4 april 2025 12:06]

beerse @vickypollard • 4 april 2025 12:14

Misschien heb je toch wel gelijk dat dit motw vlaggetje misschien wat te makkelijk te omzeilen is en dat het daarmee wel degelijk iets aan msWindows is.

Vergelijk het met een linux systeem waarbij je bij het uitpakken van een archief-bestand ook niet zomaar alle rechten mee krijgt.

[Reactie gewijzigd door beerse op 4 april 2025 12:19]

telenut @beerse • 4 april 2025 14:26

vermoedelijk... want 7zip had exact hetzelfde probleem

sircampalot 4 april 2025 14:31

Als WinRAR een beveiliging van Windows omzeilt, dan is dat toch een bug in de Windows beveliging?

JohanNL @sircampalot • 4 april 2025 23:10

Met opzet zo gedaan, want je zit er niet op te wachten als gebruiker dat je 100 meldingen krijgt tijdens het openen of installeren van een programma.

[Reactie gewijzigd door JohanNL op 4 april 2025 23:12]

Alex3 4 april 2025 14:37

Dat MOTW kun je in het register uitzetten. Zo'n waarschuwing bij alles wat je opent gaat snel vervelen.

slechtvalk 4 april 2025 14:43

Dus de 32 bit versie blijft kwetsbaar?

r-jansen 4 april 2025 16:59

Ik heb mijn winrar licentie ooit nog op een 3,5 floppy gekregen...

phoenix4lol 4 april 2025 20:01

Heel toevallig kwam ik gisteren .r00, .r01, .r02 en .r03-bestanden etc. tegen in mijn archief, waar 7-Zip niet mee overweg kon. Daarom heb ik WinRAR gedownload (gebruik nu nog de proefversie). Gelukkig was het meteen versie 7.11 — en nu lees ik dit... toeval?😆

phoenix4lol 4 april 2025 20:04

[Reactie gewijzigd door phoenix4lol op 4 april 2025 20:06]

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (58)

Sorteer op:

Weergave: