Word

Die Schwachstelle steckt in Microsoft Word und betrifft zudem die zusammen mit Microsoft Works ausgelieferten Programmpakete. Es handelt sich um einen Pufferüberlauf, der durch einen fehlerhaften Objektzeiger ausgelöst wird: Beim Verarbeiten eines entsprechend präparierten Word-Dokuments greift das Programm auf einen ungültigen Speicherbereich zu, wodurch Daten über die vorgesehene Puffergrenze hinaus geschrieben werden. Auf diese Weise kann ein Angreifer eigenen Schadcode einschleusen und zur Ausführung bringen. Der Angriff erfordert allerdings die Mitwirkung des Opfers: Die schädliche Datei muss zunächst geöffnet werden, etwa nach dem Versand per E-Mail. Gelingt dies, läuft der eingeschleuste Code mit den Rechten des angemeldeten Benutzers. Die Lücke wurde bereits als sogenannter Zero-Day aktiv ausgenutzt, also angegriffen, bevor eine Korrektur verfügbar war. Betroffen sind Anwender, die mit den genannten Office- beziehungsweise Works-Versionen arbeiten und Dokumente aus fremden Quellen öffnen.