Windows

Die Schwachstelle steckt in der Authenticode-Signaturprüfung von Microsoft Windows, also der Funktion (WinVerifyTrust), die kontrolliert, ob eine Programmdatei mit einer gültigen digitalen Signatur versehen ist. Der Fehler liegt darin, dass diese Prüfung den Hash-Wert (Digest) einer signierten ausführbaren Datei im PE-Format nicht korrekt validiert. Dadurch kann ein Angreifer einer bereits signierten Datei zusätzlichen Inhalt anhängen, ohne dass die Signatur als ungültig erkannt wird – die Datei erscheint weiterhin als vertrauenswürdig und unverändert. Versteckt der Angreifer in diesem angehängten Bereich Schadcode, lässt sich beliebiger Code ausführen, sobald das Opfer die manipulierte Datei öffnet oder ausführt. Der Angriff erfordert also eine Mitwirkung des Nutzers. Die Lücke betrifft die Vertrauenswürdigkeitsprüfung selbst und untergräbt damit einen zentralen Schutzmechanismus von Windows, der Anwender gerade vor manipulierter Software bewahren soll.