Windows

Die Schwachstelle betrifft Windows SmartScreen, eine in das Microsoft-Betriebssystem Windows integrierte Schutzfunktion. SmartScreen prüft heruntergeladene Dateien und aufgerufene Inhalte auf bekannte Bedrohungen und warnt den Nutzer vor potenziell gefährlichem Material, bevor es ausgeführt wird. Der Fehler erlaubt es einem Angreifer, genau diese Sicherheitsprüfung zu umgehen: Eine präparierte Datei oder ein präparierter Inhalt löst die üblichen SmartScreen-Kontrollen und die damit verbundenen Warnhinweise nicht aus. Für das Opfer bedeutet das, dass eine eigentlich als verdächtig erkannte Datei ohne sichtbare Warnung geöffnet oder ausgeführt werden kann. Dadurch entfällt eine wichtige Schutzschicht, die Anwender normalerweise vor dem Start schädlicher Inhalte bewahrt. Typischerweise wird ein solcher Angriff über manipulierte Dateien verbreitet, die das Opfer aus dem Internet oder per Nachricht erhält und selbst öffnet. Betroffen sind Windows-Systeme, auf denen SmartScreen als Schutzmechanismus genutzt wird.