Windows

Die Schwachstelle betrifft die Schutzfunktion Mark of the Web (MOTW) von Microsoft Windows. MOTW kennzeichnet Dateien, die aus dem Internet oder einer anderen nicht vertrauenswürdigen Quelle stammen, mit einer Markierung. Anhand dieser Markierung lösen Windows und Anwendungen zusätzliche Sicherheitsprüfungen und Warnhinweise aus, bevor solche Dateien geöffnet oder ausgeführt werden. Über diese Lücke lässt sich der Schutzmechanismus umgehen: Eine aus einer fremden Quelle stammende Datei wird so behandelt, als sei sie vertrauenswürdig, sodass die zugehörigen Sicherheitsprüfungen und Warnungen ausbleiben. Dadurch entsteht eine begrenzte Beeinträchtigung der Integrität und der Verfügbarkeit von Sicherheitsfunktionen. In der Praxis ist dieser Defekt vor allem für Angriffe relevant, bei denen ein Opfer dazu gebracht wird, eine präparierte Datei zu öffnen – etwa als E-Mail-Anhang oder Download –, weil die sonst übliche Schutzwarnung des Betriebssystems dann nicht erscheint.