Windows

Die Schwachstelle betrifft Windows SmartScreen, eine in Microsoft Windows integrierte Schutzfunktion, die heruntergeladene Dateien und aufgerufene Inhalte überprüft und den Benutzer vor potenziell gefährlichen Elementen warnt. Über diese Lücke kann ein Angreifer den Schutzmechanismus umgehen: Die übliche SmartScreen-Warnung, die den Nutzer vor dem Ausführen verdächtiger Inhalte schützen soll, wird nicht ausgelöst. Dadurch lässt sich Schadcode einschleusen und unter Umständen zur Ausführung bringen, ohne dass der Anwender die sonst übliche Sicherheitsabfrage zu sehen bekommt. Gelingt dies, kann der Angreifer Daten offenlegen, die Verfügbarkeit des Systems beeinträchtigen oder beides. Da der Angriff darauf beruht, dass das Opfer eine präparierte Datei öffnet, ist typischerweise eine Benutzerinteraktion erforderlich – etwa im Rahmen von Phishing-Kampagnen, bei denen manipulierte Dateien gezielt verteilt werden, um die Schutzfunktion auszuhebeln.