Viewer

Bei dieser Schwachstelle handelt es sich um eine kompromittierte Lieferkette: Das Installationsprogramm der Viewer-Software von Justice AV Solutions wurde manipuliert und enthält Schadcode. Beim Ausführen des Installers wird eine bösartige, untergeschobene Programmdatei aktiv – eine manipulierte Variante einer ansonsten legitimen Komponente zur Medienverarbeitung. Diese Datei trägt zudem eine digitale Signatur, die nicht von der erwarteten Stelle stammt und so über die vermeintliche Echtheit der Software täuscht. Wird der Schadcode ausgeführt, baut er von sich aus eine Verbindung zu einem von Angreifern kontrollierten Steuerungsserver (Command-and-Control) auf und richtet damit eine Hintertür ein. Darüber kann ein entfernter Angreifer mit entsprechenden Rechten unautorisierte PowerShell-Befehle auf dem betroffenen System ausführen und es so fernsteuern. Betroffen sind alle, die das manipulierte Installationspaket beziehen und ausführen, da der Schaden bereits bei der Installation der scheinbar vertrauenswürdigen Anwendung entsteht.