Auslöser der Sicherheitslücke ist, wie die Software Bibliotheken wie zum Beispiel ibfs32.dll oder amt_cbd.dll lädt. Diese werden nicht sicher genau eingeladen. Mit einer speziell manipulierten ADCP-Datei auf einem WebDAV- oder SMB-Share lassen sich unter umständen beliebige Bibliotheken einladen.
Ein Update steht derzeit nicht zur Verfügung. Sicherheits-Experten raten, nur vertrauenswürdige Dateien zu öffnen. Bestätigt ist die Schwachstelle für Version 2.0.0 (0476). Andere Varianten könnten ebenfalls betroffen sein. (jdo)