Das Windows Mark of the Web (MotW) ist eine Kennzeichnung für Programme, die aus dem Internet von einer unbekannten Quelle heruntergeladen wurden. Aktuell gibt es in Windows 11 jedoch eine Lücke in diesem System, welche Software innerhalb von Archiven nicht kennzeichnet.
Das Mark of the Web kennzeichnet in Windows 11 alle Anwendungen, welche direkt aus dem Internet heruntergeladen. Diese Warnung ist nützlich für Anwender, um sie im ersten Schritt vor potenziell gefährlicher Software zu informieren, dient aber gleichzeitig als wichtiger Sicherheitsmechanismus für das gesamte System. Wenn zum Beispiel ein Office-Dokument aus dem Internet geladen wurde, wird Microsoft Office darauf automatisch Makros blockieren. Diese Warnungen dienen nicht nur für den Nutzer als zusätzliche Information, sondern sorgen auch dafür, dass sich das System selbst besser absichert.
Entsprechend ist es Angreifern lieber, dass ihre Malware nicht den Mark of the Web bekommt. In Windows 11 gibt es aktuell eine Sicherheitslücke, welche in gewissen Situationen keine Web-Kennzeichnung durchführt. Dies hatten Sicherheitsforscher erkannt und die Lücke öffentlich gemacht, da diese bereits aktiv von Angreifern ausgenutzt wird: Dabei wird die Malware einfach in einem ZIP- oder ISO-Archiv zum Download bereitgestellt. Windows hat laut den Sicherheitsforschern große Unzulänglichkeiten in Bezug darauf, wie man Dateien in Archiven behandelt, wenn diese ursprünglich aus dem Internet stammen.
Microsoft weiß seit Juli von dieser Lücke, aber hat bislang keinen Fix hierfür bereitgestellt. Ob Microsoft hier tatsächlich agieren wird, ist allerdings unklar. Der Konzern hat bislang auf die Berichte nicht reagiert.
Quelle: Twitter
