Windows

Die Schwachstelle betrifft die Verarbeitung von Internet-Shortcut-Dateien in Microsoft Windows – also jene Verknüpfungsdateien, die normalerweise auf eine Internetadresse verweisen. Über sie lässt sich eine eingebaute Sicherheitsfunktion von Windows umgehen. Solche Schutzmechanismen sollen eigentlich dafür sorgen, dass aus dem Internet stammende Dateien als potenziell gefährlich erkannt und vor der Ausführung mit einer Warnung versehen oder blockiert werden. Indem ein Angreifer eine präparierte Verknüpfungsdatei gestaltet, kann genau diese Kontrolle ausgehebelt werden, sodass die übliche Sicherheitsabfrage ausbleibt. In der Praxis bedeutet das: Öffnet ein Anwender eine solche manipulierte Datei – etwa als Anhang oder über einen heruntergeladenen Inhalt –, greifen die vorgesehenen Schutzwarnungen nicht, und schädliche Inhalte können unbemerkt zur Ausführung gelangen. Die Lücke setzt also eine Aktion des Nutzers voraus und eignet sich besonders für Angriffe über manipulierte Dateien.