Windows

Die Schwachstelle betrifft Windows Search, die in Microsoft Windows integrierte Such- und Indexierungsfunktion. Sie ermöglicht es, den Schutzmechanismus „Mark of the Web“ zu umgehen – jene Markierung, mit der Windows aus dem Internet heruntergeladene Dateien als potenziell gefährlich kennzeichnet und beim Öffnen zusätzliche Warnungen und Sicherheitsprüfungen auslöst. Ein Angreifer präpariert dazu eine speziell gestaltete Datei so, dass diese Schutzmarkierung nicht greift. Wird die Datei vom Opfer geöffnet, fehlen die üblichen Warnhinweise, und es kann Schadcode zur Ausführung gebracht werden. Im Ergebnis lässt sich aus der Ferne beliebiger Code auf dem betroffenen System ausführen. Der Angriff setzt typischerweise voraus, dass das Opfer die manipulierte Datei selbst öffnet, etwa nach einem Download oder aus einem E-Mail-Anhang. Betroffen sind Windows-Systeme, deren Such-Komponente die manipulierte Datei verarbeitet.