Windows

Die Schwachstelle steckt im Windows Support Diagnostic Tool (MSDT), einem in Microsoft Windows integrierten Diagnosewerkzeug. Sie tritt auf, wenn MSDT über ein URL-Protokoll aus einer aufrufenden Anwendung heraus gestartet wird – etwa aus einem Office-Programm wie Word. Über einen so präparierten Aufruf kann ein Angreifer beliebigen Code ausführen, und zwar mit den Rechten der aufrufenden Anwendung. Gelingt das, lassen sich Programme installieren, Daten einsehen, verändern oder löschen sowie neue Benutzerkonten anlegen – im Rahmen dessen, was die Rechte des angemeldeten Benutzers zulassen. Der Angriffsweg ist deshalb besonders heikel, weil er sich über alltägliche Dokumente auslösen lässt: Öffnet ein Nutzer eine entsprechend manipulierte Datei, kann die aufrufende Anwendung MSDT anstoßen und so die Codeausführung in Gang setzen. Betroffen sind Windows-Systeme, auf denen Anwendungen das MSDT-URL-Protokoll nutzen können.