Workspace Application and Receiver for Windows

Die Schwachstelle betrifft die Citrix-Software Workspace Application und Receiver für Windows, mit der Anwender auf zentral bereitgestellte Anwendungen und Desktops zugreifen. Der Kern des Problems ist eine fehlerhafte Zugriffskontrolle: Die Einstellungen, die regeln, in welchem Umfang eine entfernte Sitzung auf die lokalen Laufwerke des Client-Rechners zugreifen darf, werden nicht zuverlässig durchgesetzt. Dadurch greifen die vom Nutzer beziehungsweise Administrator vorgesehenen Beschränkungen für den Zugriff auf die lokalen Datenträger ins Leere. In der Folge lässt sich die Lücke für eine Ausführung von Schadcode aus der Ferne missbrauchen: Ein Angreifer kann über die nicht korrekt abgeschotteten Laufwerkszugriffe eigenen Code auf dem Windows-System des Clients zur Ausführung bringen und so die Kontrolle über den betroffenen Rechner erlangen. Betroffen sind die Windows-Versionen der Client-Software, mit der Endgeräte Verbindungen zu Citrix-Umgebungen aufbauen.