Office

Die Schwachstelle betrifft das Tabellenkalkulationsprogramm Excel aus dem Microsoft-Office-Paket, sowohl in den Windows-Ausgaben als auch in den Mac-Versionen sowie im separaten Excel Viewer und im Kompatibilitätspaket für Office-Dateiformate. Ursache ist ein Fehler bei der Verarbeitung präparierter Excel-Dokumente: Eine speziell manipulierte Datei enthält ein fehlerhaftes Objekt und löst beim Öffnen einen Zugriff auf ein ungültiges Objekt im Speicher aus. Über diesen Defekt kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem System ausführen. Der Angriff setzt eine Benutzeraktion voraus: Das Opfer muss die manipulierte Datei öffnen, die es etwa per E-Mail-Anhang oder Download erhält. Gelingt dies, kann der Angreifer die vollständige Kontrolle über das betroffene System übernehmen. Die Lücke wurde bereits aktiv durch Schadsoftware ausgenutzt, die das präparierte Dokument als Einfallstor nutzte, um weitere Schadprogramme nachzuladen.