Windows

Die Schwachstelle betrifft Windows Defender SmartScreen, eine in Windows integrierte Schutzfunktion von Microsoft. SmartScreen prüft Dateien aus potenziell unsicheren Quellen – etwa aus dem Internet heruntergeladene Programme – und blendet vor deren Ausführung eine Sicherheitswarnung ein, die den Nutzer ausdrücklich um Bestätigung bittet. Über diese Lücke lässt sich genau dieser Schutzmechanismus umgehen: Ein Angreifer kann eine Datei so präparieren, dass die Warnmeldung „Datei öffnen – Sicherheitswarnung“ nicht erscheint. Dadurch wird der Nutzer um den entscheidenden Warnhinweis gebracht und führt eine möglicherweise schädliche Datei unbemerkt aus, ohne die sonst übliche Rückfrage. Der Angriff setzt voraus, dass das Opfer eine vom Angreifer bereitgestellte Datei öffnet, etwa nach einem Download oder dem Erhalt über andere Wege. Ist die Warnung erst einmal ausgehebelt, fehlt eine wichtige Hürde, die Anwender normalerweise vor der unbedachten Ausführung gefährlicher Inhalte schützt.