Freitag · 03.07.2026 Ausgabe 3219 RSS
Nachrichten Cybersicherheit täglich
CVE-2024-38272

7,1 HIGH CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Dateiübertragungsfunktion Quick Share (früher Nearby) in der Windows-Anwendung. Normalerweise muss die empfangende Seite eine eingehende Datei ausdrücklich bestätigen: Ist die Sichtbarkeit auf den Modus für alle oder für Kontakte gesetzt, erscheint auf dem empfangenden Gerät ein Bestätigungsdialog, und ohne dessen Zustimmung wird keine Datei angenommen. Genau diese Schutzabfrage lässt sich umgehen. Ein Angreifer kann den Annahme-Dialog aushebeln und so eine Datei auf das Gerät des Opfers übertragen, ohne dass dieses die Übertragung akzeptiert hat. Damit entfällt die entscheidende Kontrollinstanz, die eigentlich verhindern soll, dass fremde Inhalte ungefragt auf dem Rechner landen. Praktisch bedeutet das, dass ein Angreifer in Reichweite beziehungsweise mit passender Sichtbarkeitseinstellung dem Opfer Dateien unterschieben kann, was als Ausgangspunkt für weitere Angriffe dienen kann. Betroffen ist die Quick-Share-Anwendung unter Windows.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln