SmartScreen Prompt

Die Schwachstelle betrifft die SmartScreen-Sicherheitsabfrage von Microsoft – jenen Warndialog, der erscheinen soll, bevor aus dem Internet stammende Dateien geöffnet werden. SmartScreen stützt sich dabei auf die Markierung „Mark of the Web“, mit der Windows heruntergeladene und damit potenziell unsichere Dateien kennzeichnet. Über diese Lücke lässt sich genau dieser Schutzmechanismus umgehen: Ein Angreifer kann erreichen, dass die Markierung nicht greift und der Sicherheitshinweis ausbleibt, sodass eine eingeschleuste Datei ohne die erwartete Warnung verarbeitet wird. Allein genommen führt die Umgehung noch nicht zur Ausführung von Schadcode; ihre Gefahr liegt in der Verkettung mit weiteren Schwachstellen. In Kombination mit anderen Lücken kann ein Angreifer den fehlenden Warnschritt ausnutzen, um eine bösartige Datei tatsächlich zur Ausführung zu bringen. Betroffen sind Windows-Anwender, die manipulierte Dateien etwa über Webseiten oder Anhänge erhalten.