WindowsArea.de jetzt neu im Dark Mode.

News

Windows 11 Sicherheitslücke: Keine MotW-Kennzeichnung bei ISO- und ZIP-Dateien

Das Windows Mark of the Web (MotW) ist eine Kennzeichnung für Programme, die aus dem Internet von einer unbekannten Quelle heruntergeladen wurden. Aktuell gibt es in Windows 11 jedoch eine Lücke in diesem System, welche Software innerhalb von Archiven nicht kennzeichnet.

Das Mark of the Web kennzeichnet in Windows 11 alle Anwendungen, welche direkt aus dem Internet heruntergeladen. Diese Warnung ist nützlich für Anwender, um sie im ersten Schritt vor potenziell gefährlicher Software zu informieren, dient aber gleichzeitig als wichtiger Sicherheitsmechanismus für das gesamte System. Wenn zum Beispiel ein Office-Dokument aus dem Internet geladen wurde, wird Microsoft Office darauf automatisch Makros blockieren. Diese Warnungen dienen nicht nur für den Nutzer als zusätzliche Information, sondern sorgen auch dafür, dass sich das System selbst besser absichert.

Entsprechend ist es Angreifern lieber, dass ihre Malware nicht den Mark of the Web bekommt. In Windows 11 gibt es aktuell eine Sicherheitslücke, welche in gewissen Situationen keine Web-Kennzeichnung durchführt. Dies hatten Sicherheitsforscher erkannt und die Lücke öffentlich gemacht, da diese bereits aktiv von Angreifern ausgenutzt wird: Dabei wird die Malware einfach in einem ZIP- oder ISO-Archiv zum Download bereitgestellt. Windows hat laut den Sicherheitsforschern große Unzulänglichkeiten in Bezug darauf, wie man Dateien in Archiven behandelt, wenn diese ursprünglich aus dem Internet stammen.

Microsoft weiß seit Juli von dieser Lücke, aber hat bislang keinen Fix hierfür bereitgestellt. Ob Microsoft hier tatsächlich agieren wird, ist allerdings unklar. Der Konzern hat bislang auf die Berichte nicht reagiert.


Quelle: Twitter

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
News

Übersicht: Die besten Surface Pen Alternativen 2022

News

Windows 11 bekommt eigenes VPN-Symbol im Systemtray

News

Microsoft Store schlägt Schrott-Apps vor anstatt offizielle Office-Programme

News

Windows 11 Build 25247 bewirbt Webseiten in Startmenü-Empfehlungen

5 1 vote
Article Rating
Subscribe
Benachrichtige mich zu:
0 Comments
Inline Feedbacks
View all comments