Windows

Die Schwachstelle steckt im Microsoft Windows Support Diagnostic Tool (MSDT), einem in Windows integrierten Hilfsprogramm zur Fehlerdiagnose. Das Problem entsteht, wenn MSDT über das URL-Protokoll aus einer aufrufenden Anwendung heraus gestartet wird – etwa aus einem Office-Dokument oder einer anderen Software, die solche Aufrufe verarbeitet. Über diesen Weg kann ein Angreifer eigenen Code einschleusen und auf dem betroffenen System ausführen. Der Defekt liegt also nicht in einem selten genutzten Spezialdienst, sondern in einer Standardkomponente des Betriebssystems, die durch ganz alltägliche Anwendungen angestoßen werden kann. Typischerweise wird ein Opfer dazu gebracht, eine präparierte Datei zu öffnen; beim Verarbeiten ruft die Anwendung MSDT auf, wodurch der Schadcode zur Ausführung gelangt. Betroffen sind Windows-Systeme allgemein, was die Lücke zu einem breit nutzbaren Einfallstor für die Übernahme eines Rechners macht.