Een kwetsbaarheid in WinRAR zorgt ervoor dat aanvallers de Mark-of-the-Web-feature in Windows kunnen omzeilen. Een patch verhelpt het lek.
RARLab, de organisatie achter WinRAR, rolt een patch uit voor een beveiligingslek in de bestandsoverdrachtsoftware. Versie 7.11 dicht een lek waarmee de Mark-of-the-Web-feature in Windows omzeild kon worden. Dat verhoogt het risico dat je schadelijke bestanden zou binnentrekken met Windows.
Mark-of-the-Web
Het WinRAR-lek, aangeduid als CVE-2025-31334, werd enkele dagen geleden ontdekt door het Japanse CERT-centrum en aan RARLab gemeld. Mark-of-the-Web is een feature in Windows die een extra markering geeft aan bestanden die via het internet zijn gedownload. De markering betekent niet per definitie dat een bestand schadelijk is, maar dient om je ervan te verwittigen dat het van het internet afkomstig is.
Omdat de bug ervoor zorgt dat Mark-of-the-Web niet meer in actie schiet, kunnen aanvallers WinRAR misbruiken om bestanden die wél schadelijk zijn onopgemerkt te verzenden. Hoewel het niet duidelijk is of de kwetsbaarheid actief wordt misbruikt, wilt RARLab dat risico niet nemen. In het verleden zijn WinRAR-kwetsbaarheden een populair doelwit voor hackers gebleken.
lees ook
WinRAR-lek omzeilt Windows-waarschuwingen
Vrijwel enkele dagen na de melding van het lek rolde RARLab een beveiligingspatch uit. Verise 7.11 dicht het lek en je bent pas veilig als je de patch geïnstalleerd hebt. Onder meer de Duitse overheid roept op de patch zo snel mogelijk te installeren en wij zouden alleen maar hetzelfde willen aanraden.