Windows

Die Schwachstelle steckt im Mount Manager von Microsoft Windows – jener Systemkomponente, die das Einbinden von Datenträgern und Laufwerken verwaltet. Der Fehler liegt darin, dass die Komponente symbolische Verknüpfungen (Symlinks) fehlerhaft verarbeitet. Ein Angreifer kann diese mangelhafte Behandlung ausnutzen, um auf dem System beliebigen Code auszuführen und sich höhere Rechte zu verschaffen. Der Angriff erfolgt jedoch nicht aus der Ferne, sondern setzt physischen Zugang voraus: Der Täter muss ein präpariertes USB-Gerät an den Rechner anschließen. Beim Einbinden dieses Geräts greift der Mount Manager auf die manipulierten Verknüpfungen zu und führt so den eingeschleusten Code aus. Betroffen ist eine breite Palette an Windows-Versionen für Arbeitsplatzrechner und Server. Gefährdet sind damit vor allem Umgebungen, in denen Unbefugte körperlich an Geräte gelangen und eigene Datenträger anstecken können.