Windows

Die Schwachstelle steckt im Windows Media Center, der Medienanwendung von Microsoft Windows. Sie lässt sich über eine speziell präparierte Media-Center-Link-Datei (Dateiendung .mcl) ausnutzen. Eine solche Verknüpfungsdatei verweist auf Schadcode; öffnet ein Nutzer sie im Windows Media Center, wird der hinterlegte Code ausgeführt. Auf diese Weise kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem betroffenen System ausführen. Der Angriff setzt voraus, dass das Opfer die manipulierte .mcl-Datei tatsächlich öffnet – sie könnte etwa per E-Mail, über eine Webseite oder einen Datenträger verbreitet werden. Gelingt dies, kann der Angreifer Aktionen mit den Rechten des angemeldeten Benutzers durchführen und so die Kontrolle über das System übernehmen. Betroffen sind Windows-Versionen, in denen das Windows Media Center als Komponente enthalten ist.