{"id":307958,"date":"2025-01-22T19:01:21","date_gmt":"2025-01-22T18:01:21","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=307958"},"modified":"2025-01-23T10:22:09","modified_gmt":"2025-01-23T09:22:09","slug":"7-zip-schwachstelle-ermoeglicht-mow-bypass","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/01\/22\/7-zip-schwachstelle-ermoeglicht-mow-bypass\/","title":{"rendered":"7-ZIP-Schwachstelle erm\u00f6glicht MoW-Bypass"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" class=\"\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"182\" height=\"121\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2025\/01\/22\/7-zip-vulnerability-allows-mow-bypass\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Im Archivprogramm 7-Zip f\u00fcr Windows gibt es eine Schwachstelle, die beim Entpacken von Archiven kritisch werden kann. Die \"Mark of Web\"-Kennzeichnung f\u00fcr Downloads kann beim Entpacken aufgehoben werden. Es gibt bereits ein Update, um die Schwachstelle zu beseitigen.<\/p>\n<p><!--more--><\/p>\n<h2>Schwachstelle CVE-2025-0411 in 7-Zip<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/1f6312f4fc8e4b5d8c54d17df3ee2350\" alt=\"\" width=\"1\" height=\"1\" \/>Die Zero-Day-Initiative (ZDI) hat den Sicherheitshinweis\u00a0<a href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-25-045\/\" target=\"_blank\" rel=\"noopener\">7-Zip Mark-of-the-Web Bypass Vulnerability<\/a> zur Schwachstelle\u00a0<a href=\"https:\/\/www.cve.org\/CVERecord?id=CVE-2025-0411\">CVE-2025-0411<\/a> in 7-ZIP ver\u00f6ffentlicht. Die mit einem CVSs 3.1 Score von 7.0 bewertete Sicherheitsl\u00fccke\u00a0erm\u00f6glicht Remote-Angreifern die Umgehung des Mark-of-the-Web-Schutzmechanismus von Windows \u00fcber das Programm 7-Zip.<\/p>\n<blockquote><p>Mark-of-the-Web (MoW) ist ein von Microsoft entwickelter Schutzmechanismus, bei dem Downloads aus dem Internet in den Dateien mit einem Flag gekennzeichnet werden. Windows kann dann beim Aufruf der Datei eine Warnung anzeigen, dass es sich um einen Download handelt, der unsicher sein k\u00f6nnte.<\/p><\/blockquote>\n<p>Um diese Sicherheitsl\u00fccke auszunutzen, ist allerdings eine Benutzerinteraktion erforderlich, da das Ziel eine b\u00f6sartige Seite besuchen oder eine b\u00f6sartige Datei herunterladen und dann \u00f6ffnen muss.<\/p>\n<p>Die Schwachstelle besteht beim Umgang mit archivierten Dateien. Beim Extrahieren von Dateien aus einem manipulierten Archiv, das das Mark-of-the-Web tr\u00e4gt, \u00fcbernimmt 7-Zip das Mark-of-the-Web-Flag nicht f\u00fcr die aus dem Archiv extrahierten Dateien.<\/p>\n<p>Ein Angreifer kann diese Sicherheitsl\u00fccke ausnutzen, um beliebigen Code im Kontext des aktuellen Benutzers auszuf\u00fchren. Die Schwachstelle wurde am 1. Oktober 2024 an den Entwickler gemeldet. Das Ganze ist in 7-Zip Version 24.09 behoben. Diese Version ist seit Ende November 2024 auf <a href=\"https:\/\/7-zip.org\/\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> herunterladbar. Danke an den Blog-Leser f\u00fcr den Hinweis auf <a href=\"https:\/\/www.heise.de\/news\/7-Zip-Luecke-erlaubt-Umgehung-von-Mark-of-the-Web-10250351.html\" target=\"_blank\" rel=\"noopener\">diesen heise-Beitrag<\/a> zum Thema.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Im Archivprogramm 7-Zip f\u00fcr Windows gibt es eine Schwachstelle, die beim Entpacken von Archiven kritisch werden kann. Die \"Mark of Web\"-Kennzeichnung f\u00fcr Downloads kann beim Entpacken aufgehoben werden. Es gibt bereits ein Update, um die Schwachstelle zu beseitigen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-307958","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307958","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=307958"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/307958\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=307958"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=307958"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=307958"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}