Windows

Die Schwachstelle betrifft den Windows Server Update Service (WSUS), die Komponente von Microsoft Windows, über die Updates innerhalb eines Netzwerks zentral verteilt werden. Der Defekt liegt in der fehlerhaften Verarbeitung serialisierter Daten: WSUS deserialisiert empfangene Daten, ohne deren Vertrauenswürdigkeit ausreichend zu prüfen. Ein Angreifer kann dies ausnutzen, indem er manipulierte Daten an den Dienst übermittelt; beim Entpacken dieser Daten wird untergeschobener Code ausgeführt. Der Angriff lässt sich aus der Ferne über das Netzwerk durchführen und erfordert keine vorherige Anmeldung oder gültige Zugangsdaten. Im Ergebnis kann ein unbefugter Angreifer beliebigen Code auf dem betroffenen Server ausführen und damit die Kontrolle über das System erlangen. Da WSUS eine zentrale Rolle bei der Update-Verteilung spielt und häufig im Netzwerk erreichbar ist, ist eine Übernahme dieses Servers besonders folgenreich für die angeschlossenen Systeme.