Windows

Die Schwachstelle steckt in der Windows Shell, der grundlegenden Bedienoberfläche des Betriebssystems Microsoft Windows, über die unter anderem Dateien und Verknüpfungen verarbeitet werden. Ursache ist, dass die Windows Shell Dateipfade nicht ordnungsgemäß überprüft. Ein Angreifer kann diesen Mangel ausnutzen, um manipulierte Pfade einzuschleusen und dadurch beliebigen Programmcode aus der Ferne auf dem betroffenen System ausführen zu lassen. Gelingt der Angriff, erlangt der Angreifer die Möglichkeit, eigene Befehle und Schadprogramme auf dem Rechner laufen zu lassen, und kann sich auf diesem Weg Kontrolle über das System verschaffen. Betroffen sind sowohl Desktop- als auch Server-Installationen von Windows. Da die Windows Shell zu den zentralen Bestandteilen des Systems gehört und beim Umgang mit Dateien laufend zum Einsatz kommt, eröffnet die fehlende Pfadprüfung eine breit nutzbare Angriffsfläche.