Office

Die Schwachstelle steckt in der Verarbeitung von RTF-Daten durch Microsoft Office – also dem Einlesen von Dokumenten im Rich-Text-Format. Beim Auswerten speziell präparierter RTF-Inhalte kommt es zu einem stapelbasierten Pufferüberlauf (Stack-based Buffer Overflow): Der Programmcode schreibt mehr Daten in einen reservierten Speicherbereich auf dem Stack, als dieser fassen kann, wodurch angrenzender Speicher überschrieben wird. Ein Angreifer kann diesen Überlauf gezielt ausnutzen, indem er einem Opfer ein manipuliertes RTF-Dokument zukommen lässt. Wird die Datei geöffnet, kann er aus der Ferne beliebigen Code auf dem System ausführen und so die Kontrolle übernehmen – im Rechtekontext des angemeldeten Benutzers. Betroffen ist die Office-Software sowohl in den Windows- als auch in den Mac-Versionen sowie das zugehörige Konvertierungswerkzeug für das Open-XML-Dateiformat. Da der Angriff allein das Öffnen einer Datei erfordert, eignet er sich gut für gezielte Phishing- und E-Mail-Angriffe.