Beveiligingslek in 7-Zip laat aanvaller Mark-of-the-Web omzeilen

[Captain Kirk]

Een kwetsbaarheid in de populaire archiveringssoftware 7-Zip maakt het mogelijk voor aanvallers om het Mark-of-the-Web te omzeilen, wat kan leiden tot het uitvoeren van willekeurige code op het systeem van de gebruiker. 7-Zip heeft het probleem afgelopen november al in versie 24.09 verholpen, maar het bestaan van de kwetsbaarheid is nu pas bekendgemaakt.

Mark-of-the-Web (MOTW) is een beveiligingsfeature van Windows die ervoor zorgt dat bestanden die via internet zijn gedownload door Windows van een aparte tag worden voorzien. Bij het openen van bestanden met een MOTW-tag zal Windows een extra waarschuwing aan gebruikers tonen of ze het bestand echt willen openen, aangezien het vanaf internet afkomstig is. De kwetsbaarheid in 7-Zip, aangeduid als CVE-2025-0411, doet zich voor bij het verwerken van archiefbestanden.

Wanneer 7-Zip bestanden uit een speciaal geprepareerd archiefbestand uitpakt dat van de MOTW-tag is voorzien, wordt het Mark-of-the-Web niet aan de uitgepakte bestanden toegekend. "Een aanvaller kan deze kwetsbaarheid gebruiken om willekeurige code in de context van de huidige gebruiker uit te voeren", aldus securitybedrijf ZDI dat het probleem rapporteerde. Een aanvaller zou het doelwit nog wel een malafide archiefbestand moeten laten openen.

 

bron: https://www.security.nl