Windows

Die Schwachstelle steckt in der Windows-Shell von Microsoft Windows, also der Komponente, die unter anderem im Windows-Explorer für die Anzeige von Dateien und deren Symbolen zuständig ist. Der Fehler liegt darin, dass das Betriebssystem Verknüpfungsdateien – sogenannte Shortcuts der Typen .LNK und .PIF – fehlerhaft verarbeitet. Allein beim Darstellen des Symbols einer solchen präparierten Verknüpfung wertet Windows deren Inhalt aus und führt dabei eingeschleusten Schadcode aus. Ein Öffnen oder Anklicken der Datei ist nicht nötig; es genügt, dass der Anwender den Ordner mit der manipulierten Verknüpfung anzeigt. Der Code läuft mit den Rechten des angemeldeten Benutzers. Ausnutzbar ist die Lücke lokal ebenso wie aus der Ferne, etwa über Wechseldatenträger oder Netzwerkfreigaben, auf denen die präparierte Verknüpfung abgelegt wird. Betroffen sind mehrere ältere Windows-Versionen; die Schwachstelle wurde bereits aktiv für Angriffe missbraucht.