Internet Explorer

Die Schwachstelle betrifft die Webbrowser-Software Internet Explorer von Microsoft, genauer die für Peer-Objekte zuständige Komponente iepeers.dll. Es handelt sich um einen Use-after-free-Fehler: Nachdem ein Objekt im Speicher gelöscht wurde, greift der Browser weiterhin über einen ungültig gewordenen Zeiger auf den freigegebenen Speicherbereich zu. Dieses fehlerhafte Speicherverhalten lässt sich gezielt manipulieren. Ein Angreifer kann die Lücke aus der Ferne ausnutzen, indem er sein Opfer dazu bringt, eine präparierte Webseite zu öffnen; eine Anmeldung ist dafür nicht erforderlich. Gelingt der Angriff, kann er beliebigen Programmcode auf dem Rechner des Opfers ausführen und so die Kontrolle über das System übernehmen. Der Defekt wurde bereits aktiv für Angriffe missbraucht. Betroffen ist ein Produkt, das nicht mehr unterstützt wird und keine Sicherheitsupdates mehr erhält.