Office

Die Schwachstelle steckt in Microsoft Office, konkret in der Verarbeitung von Word-Dokumenten. Es handelt sich um einen stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow): Beim Einlesen eines Dokuments wertet die Software ein Steuerelement aus, das ein Längenfeld enthält. Trägt ein Angreifer dort einen ungültigen, manipulierten Längenwert ein, schreibt das Programm mehr Daten in einen Speicherbereich, als dieser fassen kann, und überschreibt dadurch angrenzende Speicherinhalte. Auf diesem Weg lässt sich der Programmablauf umlenken und eingeschleuster Code zur Ausführung bringen. Ausgelöst wird der Angriff allein durch das Öffnen eines präparierten Word-Dokuments, das ein solches manipuliertes Element enthält – etwa als E-Mail-Anhang oder Download. Damit kann ein entfernter Angreifer ohne weitere Berechtigungen beliebigen Code im Kontext des Anwenders ausführen. Betroffen sind sowohl die Windows- als auch die Mac-Ausgaben von Office sowie die zugehörigen Anzeige- und Konvertierungswerkzeuge für Word-Dateien.