Office

Die Schwachstelle steckt in der Tabellenkalkulation Excel innerhalb von Microsoft Office und betrifft sowohl die Windows- als auch die Mac-Ausführungen sowie ergänzende Komponenten wie die Excel-Viewer-Programme und das Kompatibilitätspaket für die neueren Office-Dateiformate. Ursache ist eine fehlerhafte Verarbeitung von Datensatz-Objekten (Record-Objekten) innerhalb einer Excel-Datei: Ist ein solches Objekt in der Datei absichtlich beschädigt aufgebaut, gerät Excel beim Einlesen aus dem Tritt und es kommt zu einer Speicherverfälschung. Ein Angreifer aus der Ferne präpariert dazu eine manipulierte Excel-Datei und bringt das Opfer dazu, sie zu öffnen. Beim Öffnen wird untergeschobener Schadcode ausgeführt, der dann mit den Rechten des angemeldeten Benutzers läuft. Der Angriff erfordert also das Zutun des Nutzers, der die Datei – etwa als E-Mail-Anhang oder Download – öffnet. Betroffen sind alle Anwender, die Excel-Dateien aus nicht vertrauenswürdigen Quellen verarbeiten.