Windows

Die Schwachstelle steckt im Dateisystem NTFS von Microsoft Windows, das für die Verwaltung von Dateien und Datenträgern zuständig ist. Der Fehler besteht darin, dass NTFS unbeabsichtigt schützenswerte Informationen in eine Protokolldatei schreibt. Ein Angreifer, der diese Daten ausliest, kann dadurch Teile des Arbeitsspeichers (Heap-Speicher) einsehen – also Speicherbereiche, in denen kurzzeitig auch sensible Inhalte liegen können. Die Ausnutzung setzt physischen Zugriff auf das betroffene Gerät voraus: Der Angreifer muss unmittelbar am System ansetzen, etwa über einen angeschlossenen oder eingebundenen Datenträger, und benötigt dafür keine vorherige Berechtigung. Es handelt sich um eine reine Informationsoffenlegung; der Angreifer erlangt darüber keine direkte Kontrolle über das System, kann aber an Speicherinhalte gelangen, die nicht für ihn bestimmt sind. Betroffen sind Windows-Systeme mit NTFS-formatierten Datenträgern, insbesondere dort, wo physischer Zugriff nicht ausgeschlossen ist.