Windows

Die Schwachstelle steckt in der NTLM-Authentifizierung von Microsoft Windows, einem Verfahren, mit dem sich Benutzer und Dienste im Netzwerk gegenseitig ausweisen. Durch einen Fehler kann der NTLMv2-Hash eines Benutzers – ein aus dem Passwort abgeleiteter Anmeldewert – an einen Angreifer preisgegeben werden. Ausgelöst wird das bereits durch eine Dateiöffnungs-Operation: Es genügt, dass das Opfer eine präparierte Datei öffnet oder ein Dateisystem sie verarbeitet, damit Windows den Hash unbemerkt nach außen überträgt. Eine aktive Eingabe von Zugangsdaten ist nicht nötig. Hat der Angreifer den Hash erbeutet, kann er sich damit gegenüber anderen Systemen als der betroffene Benutzer ausgeben und dessen Identität und Rechte übernehmen, ohne das eigentliche Passwort zu kennen. Betroffen sind Windows-Systeme, die das NTLM-Verfahren nutzen; gefährlich ist die Lücke vor allem in Netzwerken, in denen NTLM-Anmeldungen verbreitet sind.