.NET Framework

Die Schwachstelle steckt im Microsoft .NET Framework, der weit verbreiteten Laufzeit- und Entwicklungsplattform für Windows-Anwendungen. Es handelt sich um eine Schwachstelle der Informationsoffenlegung: Über sie wird einem Angreifer die sogenannte ObjRef-URI preisgegeben – eine interne Referenz, mit der entfernte Objekte im .NET-Remoting angesprochen werden. Gelangt diese Referenz in fremde Hände, bleibt es nicht bei der reinen Informationspreisgabe: Der Angreifer kann die offengelegte Objektreferenz weiterverwenden, um schließlich beliebigen Code aus der Ferne auszuführen. Aus einem zunächst harmlos wirkenden Datenleck wird so ein Einfallstor für die vollständige Übernahme der Anwendung. Betroffen sind Anwendungen und Dienste, die auf dem .NET Framework aufsetzen und entsprechende Remoting-Funktionen nutzen. Da das Framework die Grundlage zahlreicher serverseitiger und unternehmensinterner Anwendungen bildet, kann eine erfolgreiche Ausnutzung die dahinterliegenden Systeme und ihre Daten gefährden.