Windows

Die Schwachstelle steckt in einem Video-ActiveX-Steuerelement von Microsoft Windows, das über die DirectShow-Komponente bereitgestellt wird. Ursache ist ein Speicherfehler vom Typ Stack-Pufferüberlauf in einer Funktion der zugrunde liegenden Vorlagenbibliothek, die das Steuerelement zum Einlesen von Daten aus einem Datenstrom nutzt. Ein Angreifer kann eine speziell präparierte Webseite erstellen, die dieses Steuerelement aufruft. Ruft ein Nutzer die Seite mit seinem Browser auf, läuft der Überlauf an und der Angreifer kann beliebigen Programmcode auf dem System ausführen. Dabei erhält er dieselben Rechte wie der gerade angemeldete Benutzer – ist dieser mit weitreichenden Berechtigungen unterwegs, kann der Angreifer das System entsprechend umfassend kontrollieren. Der Angriff erfolgt aus der Ferne und benötigt als einzige Mitwirkung des Opfers den Besuch einer manipulierten Seite. Die Lücke wurde nachweislich aktiv ausgenutzt.