Windows

Die Schwachstelle betrifft das Sicherheitsmerkmal Mark of the Web (MOTW) in Microsoft Windows. MOTW kennzeichnet Dateien, die aus dem Internet oder anderen nicht vertrauenswürdigen Quellen stammen, mit einer Herkunftsmarkierung. Anhand dieser Markierung schlagen Windows und Anwendungen wie Office vor dem Öffnen Schutzmaßnahmen an, etwa Warnhinweise oder den geschützten Modus. Über die Schwachstelle lässt sich dieser Schutzmechanismus umgehen: Eine präparierte Datei kann so gestaltet werden, dass sie die Herkunftsmarkierung nicht erhält oder diese wirkungslos bleibt. Dadurch behandelt das System die Datei als vertrauenswürdig, und die sonst greifenden Warnungen und Schutzmaßnahmen unterbleiben. In der Folge können schädliche Inhalte ausgeführt werden, ohne dass der Anwender vorgewarnt wird. Der Defekt schwächt damit gezielt eine Schutzfunktion, die das unbeabsichtigte Ausführen heruntergeladener Schadsoftware verhindern soll. Betroffen sind Windows-Systeme, auf denen Nutzer Dateien aus externen Quellen öffnen.