Outlook

Die Schwachstelle betrifft Microsoft Outlook und umgeht eine eingebaute Schutzfunktion des Programms. Outlook zeigt normalerweise einen Sicherheitshinweis an – das sogenannte Outlook Security Notice –, sobald eine potenziell gefährliche Aktion ansteht, etwa der Zugriff auf bestimmte Anhänge oder Inhalte. Diese Warnmeldung soll dem Nutzer die Möglichkeit geben, bewusst zuzustimmen oder abzulehnen. Über die Schwachstelle kann ein Angreifer genau diese Abfrage aushebeln, sodass der Sicherheitshinweis nicht mehr erscheint. Dadurch wird eine Aktion ausgeführt, die eigentlich eine ausdrückliche Bestätigung des Anwenders erfordern würde, ohne dass dieser noch eine Warnung sieht oder eingreifen kann. Der Schutzmechanismus, der den Nutzer vor unbeabsichtigten oder schädlichen Vorgängen bewahren soll, verliert damit seine Wirkung. Betroffen sind Anwender, die Outlook als E-Mail-Programm einsetzen, da der Angriff den gewohnten Warnschritt unbemerkt überspringt.