Windows

Die Schwachstelle betrifft Microsoft Windows und liegt in der Art und Weise, wie das Betriebssystem digitale Signaturen von Dateien überprüft. Windows validiert diese Signaturen fehlerhaft, sodass eine Manipulation nicht zuverlässig erkannt wird. Ein Angreifer kann diesen Prüffehler ausnutzen, um Sicherheitsmechanismen zu umgehen, die eigentlich verhindern sollen, dass nicht korrekt signierte Dateien geladen werden. Im Ergebnis lässt sich eine unsauber oder gar nicht ordnungsgemäß signierte Datei so darstellen, dass das System sie als vertrauenswürdig akzeptiert und ausführt beziehungsweise lädt. Es handelt sich damit um eine Täuschung (Spoofing): Die Herkunft und Integrität einer Datei wird vorgetäuscht. Da Signaturprüfungen eine grundlegende Schutzschicht bilden, untergräbt diese Lücke eine zentrale Vertrauensentscheidung des Systems und kann das Einschleusen manipulierter Dateien erleichtern, die andernfalls blockiert würden. Betroffen sind Windows-Systeme allgemein.