Besonders gefährlich ist auch eine Lücke (CVE-2019-1113) in .NET Framework. Für eine Attacke muss ein Angreifer einem Opfer eine Datei unterjubeln. Öffnet ein Opfer diese, könnte ein Angreifer Code mit den Rechten des Nutzers ausführen.
Äh... ja, wenn ich das Opfer dazu bringe, meine ausführbare Datei aufzurufen, kann ich Code mit den Rechten des Opfers ausführen... ich hielt sowas bisher für eine Kernfunktion von Betriebssystemen... :-)
Oder geht es hier um irgendwelche Datendateien, die normalerweise nicht ausführbar sind?