Office

Die Schwachstelle betrifft das Präsentationsprogramm PowerPoint aus Microsoft Office, sowohl in den Windows-Versionen als auch in der Ausgabe für den Mac. Ursache ist eine fehlerhafte Verarbeitung präparierter PowerPoint-Dateien: In einer bestimmten internen Datenstruktur, dem sogenannten OutlineTextRefAtom, steht ein ungültiger Indexwert. Wertet das Programm diesen Wert aus, kommt es zu einer Speicherfehlbehandlung (Memory Corruption), die ein Angreifer gezielt ausnutzen kann, um eigenen Programmcode einzuschleusen und auszuführen. Der Angriff erfolgt aus der Ferne über eine manipulierte Datei: Öffnet das Opfer die Präsentation, läuft der eingeschleuste Code mit den Rechten des angemeldeten Benutzers. Es genügt also, ein Anwender zum Öffnen einer scheinbar harmlosen Datei zu bewegen. Die Lücke wurde bereits aktiv von Schadsoftware ausgenutzt, die präparierte PowerPoint-Dateien zur Verbreitung einsetzte. Betroffen sind Anwender, die Präsentationen aus unsicheren Quellen öffnen.