Windows

Die Schwachstelle steckt in der Windows-Suche (Windows Search), einer fest in das Betriebssystem Microsoft Windows integrierten Komponente, die Dateien und Inhalte auf dem System durchsuchbar macht. Der Fehler entsteht, weil die Windows-Suche bestimmte Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer kann diesen Fehler gezielt ausnutzen, um eigenen Programmcode einzuschleusen und auszuführen und auf diesem Weg die Kontrolle über das betroffene System zu übernehmen. Da es sich um eine Schwachstelle vom Typ Remote Code Execution handelt, lässt sich der Angriff aus der Ferne durchführen; gelingt er, kann der Angreifer das System weitgehend nach Belieben steuern, Programme installieren, Daten einsehen, verändern oder löschen sowie neue Konten anlegen. Betroffen ist eine breite Palette von Windows-Versionen – sowohl Client- als auch Server-Ausgaben. Wegen der tiefen Verankerung der Suchfunktion im System ist die Komponente ein besonders attraktives Angriffsziel.