Windows

Die Schwachstelle steckt im AppX-Installer von Microsoft Windows, der Komponente zum Einrichten von App-Paketen. Es handelt sich um eine Spoofing-Lücke: Ein Angreifer kann ein präpariertes Installationspaket so gestalten, dass es harmlos erscheint und Sicherheitsabfragen umgeht, obwohl es Schadcode enthält. Ausgelöst wird der Angriff über das ms-appinstaller-URI-Schema. Typischerweise erfolgt die Verbreitung über Phishing: Das manipulierte Paket wird als Anhang oder Link verschickt, und das Opfer muss die Datei selbst öffnen. Klickt der Nutzer darauf, lässt sich Schadsoftware installieren – beobachtet wurde unter anderem die Verbreitung bekannter Schadprogramm-Familien. Das Ausmaß hängt von den Rechten des betroffenen Kontos ab: Wer mit administrativen Rechten arbeitet, ist stärker gefährdet als ein Nutzer mit eingeschränkten Berechtigungen. Betroffen sind Windows-Anwender allgemein, da der AppX-Installer fester Bestandteil des Systems ist und sich der Angriff gut in Social-Engineering-Kampagnen einbetten lässt.