Windows

Die Schwachstelle betrifft die Verarbeitung von Internet-Verknüpfungsdateien (Internet Shortcut Files) unter Microsoft Windows. Der Kern des Defekts ist, dass sich der Name oder Pfad einer Datei von außen steuern lässt: Über das WorkingDirectory-Attribut einer solchen Verknüpfungsdatei kann ein Speicherort angegeben werden, der auf einer entfernten WebDAV-Freigabe liegt. Öffnet ein Anwender eine präparierte Verknüpfung, lädt Windows von dort Inhalte und führt Code aus, ohne dass der Angreifer am System angemeldet sein muss. Der Angriff wirkt über das Netzwerk: Der Angreifer muss dem Opfer lediglich eine manipulierte Verknüpfungsdatei unterschieben, etwa per E-Mail oder über eine Freigabe. Gelingt das, kann er auf dem Rechner des Opfers beliebigen Code ausführen und so die Kontrolle über das System erlangen. Betroffen sind Windows-Systeme, auf denen solche Verknüpfungsdateien geöffnet werden können.