Die Schwachstelle betrifft die Dateiübertragungsfunktion Quick Share (früher Nearby) in der Windows-Anwendung. Normalerweise muss die empfangende Seite eine eingehende Datei ausdrücklich bestätigen: Ist die Sichtbarkeit auf den Modus für alle oder für Kontakte gesetzt, erscheint auf dem empfangenden Gerät ein Bestätigungsdialog, und ohne dessen Zustimmung wird keine Datei angenommen. Genau diese Schutzabfrage lässt sich umgehen. Ein Angreifer kann den Annahme-Dialog aushebeln und so eine Datei auf das Gerät des Opfers übertragen, ohne dass dieses die Übertragung akzeptiert hat. Damit entfällt die entscheidende Kontrollinstanz, die eigentlich verhindern soll, dass fremde Inhalte ungefragt auf dem Rechner landen. Praktisch bedeutet das, dass ein Angreifer in Reichweite beziehungsweise mit passender Sichtbarkeitseinstellung dem Opfer Dateien unterschieben kann, was als Ausgangspunkt für weitere Angriffe dienen kann. Betroffen ist die Quick-Share-Anwendung unter Windows.
CVE-2024-38272
7,1
HIGH
CVSS Basis-Score
Beschreibung