Windows

Die Schwachstelle betrifft Windows SmartScreen, eine Schutzfunktion von Microsoft Windows, die heruntergeladene Dateien prüft und vor potenziell gefährlichen Inhalten warnt. Ein zentraler Bestandteil dieses Schutzes ist die sogenannte Mark of the Web (MOTW) – eine Markierung, mit der das System Dateien kennzeichnet, die aus dem Internet oder einer anderen nicht vertrauenswürdigen Quelle stammen. Anhand dieser Markierung greifen weitere Sicherheitsmechanismen, etwa Warnhinweise vor dem Öffnen. Die Lücke erlaubt es einem Angreifer, eine eigens dafür präparierte schädliche Datei so zu gestalten, dass diese Schutzfunktion umgangen wird. Die übliche Sicherheitsabfrage und Warnung von SmartScreen bleibt dadurch aus, und die Datei wird ausgeführt, ohne dass das Opfer auf die Herkunft aus einer unsicheren Quelle hingewiesen wird. Da der Angriff voraussetzt, dass das Opfer die manipulierte Datei öffnet, eignet sich die Schwachstelle besonders für Angriffe per E-Mail oder über manipulierte Downloads.