Windows

Die Schwachstelle betrifft Microsoft Windows SmartScreen, eine Schutzfunktion, die Anwender vor dem Öffnen verdächtiger oder aus dem Internet heruntergeladener Dateien warnt. Eng damit verbunden ist die sogenannte Mark-of-the-Web-Markierung, mit der Windows aus dem Netz stammende Dateien kennzeichnet, damit Schutzmechanismen greifen. Ein Angreifer kann diese Sicherheitsfunktion umgehen, indem er eine speziell präparierte Datei gestaltet, bei der die übliche SmartScreen-Warnung nicht ausgelöst wird. Öffnet das Opfer eine solche Datei, bleibt der Hinweis aus, der normalerweise vor der Ausführung warnen würde. Der Angriff setzt also voraus, dass der Anwender die manipulierte Datei selbst öffnet – etwa nach Versand per E-Mail oder über eine Webseite. Gefährlich ist die Lücke vor allem als Wegbereiter: Sie hebelt eine Schutzschicht aus und erleichtert es, anschließend Schadsoftware unbemerkt zur Ausführung zu bringen.