Windows

Die Schwachstelle steckt in der NTLM-Authentifizierung von Microsoft Windows, einem Verfahren, mit dem sich Nutzer und Dienste im Netzwerk gegenüber Windows-Systemen ausweisen. Ursache ist, dass ein Datei- oder Pfadname von außen kontrolliert werden kann: Ein Angreifer kann so präparierte Inhalte einschleusen, durch die ein betroffenes System ungewollt eine NTLM-Authentifizierung anstößt. Dabei gibt das System Anmeldeinformationen in Form eines NTLM-Hashes preis. Mit diesem offengelegten Hash kann der Angreifer über das Netzwerk eine Täuschung (Spoofing) durchführen und sich als der betroffene Nutzer ausgeben, ohne dessen Passwort zu kennen. Der Angriff erfordert keine vorherige Anmeldung des Angreifers und lässt sich aus der Ferne über das Netzwerk durchführen. Betroffen sind Windows-Systeme, die NTLM verwenden; in Netzwerkumgebungen kann ein erbeuteter Hash zur weiteren Ausbreitung und Übernahme zusätzlicher Konten genutzt werden.