Der Windows-Sicherheitsfehler, um den es geht, betrifft Links, die das ms-appinstaller-Protokoll verwenden. Dadurch werden einige Schutzmechanismen wie Smartscreen umgangen. Es ist sehr wahrscheinlich, dass dies auch von anderen Sicherheitslösungen nicht erkannt werden würde.
Es wird verwendet, um Malware zu verbreiten, indem man Leute dazu bringt, auf einen Download-Link zu klicken. Durch die Verwendung des ms-appinstaller-Protokolls werden einige Überprüfungen umgangen, die normalerweise für heruntergeladene Dateien durchgeführt würden.
Ich vermute, dass die meisten Benutzer, die anfällig für diese Schwachstelle sind, von der Smartscreen-Meldung, die normalerweise erscheinen würde, nicht wirklich gerettet würden. Sie würden einfach "Trotzdem ausführen" wählen, weil sie wahrscheinlich bereits darauf konditioniert sind, dies zu tun, da sie es so oft sehen.
Da die Installation von Windows-Komponenten verwaltet wird, würde die meisten Sicherheitssoftware dies auch nicht erkennen.
Anscheinend wurde die Schwachstelle selbst im Dezember behoben.