Office

Die Schwachstelle betrifft die Tabellenkalkulation Excel aus dem Microsoft-Office-Paket; weitere Office-Programme können ebenfalls anfällig sein. Der genaue technische Defekt ist nicht im Detail offengelegt, doch die Ausnutzung folgt einem klaren Muster: Ein Angreifer präpariert eine speziell gestaltete Excel-Datei und bringt das Opfer dazu, sie zu öffnen. Die Datei kann etwa als E-Mail-Anhang verschickt oder auf einer bösartigen Webseite zum Abruf bereitgestellt werden. Sobald das Opfer sie öffnet, kann der Angreifer auf dem betroffenen System aus der Ferne beliebigen Code ausführen. Der Angriff ist also nutzergestützt – er erfordert eine Aktion des Anwenders – kommt aber ohne weitere Hürden aus. Betroffen sind Anwender, die manipulierte Office-Dateien öffnen; die Lücke wurde bereits in gezielten Angriffen ausgenutzt, bevor eine Korrektur verfügbar war.