Windows

Die Schwachstelle steckt in der Windows Shell von Microsoft Windows, also der Komponente, die für die grafische Bedienoberfläche und die Darstellung von Symbolen zuständig ist. Der Fehler liegt in der Verarbeitung von Verknüpfungsdateien (.LNK). Beim Anzeigen des Symbols einer solchen Verknüpfung – im Windows-Explorer oder in jeder anderen Anwendung, die das Icon der Verknüpfung einliest – wird eine speziell präparierte .LNK-Datei nicht korrekt behandelt. Dadurch kann beliebiger Code ausgeführt werden. Besonders heikel ist, dass allein die Darstellung des Symbols genügt: Das Opfer muss die Verknüpfung nicht anklicken, das bloße Betrachten des Ordners reicht aus. Der Angriff funktioniert sowohl durch lokale Benutzer als auch aus der Ferne, etwa über manipulierte Datenträger oder Netzwerkfreigaben. Betroffen ist eine breite Palette von Windows-Client- und -Server-Versionen, wodurch sich der Defekt für die Verbreitung von Schadsoftware eignet.