Internet Explorer

Die Schwachstelle steckt im Webbrowser Internet Explorer von Microsoft und beruht auf einem Speicherfehler vom Typ Use-after-free: Der Browser greift auf einen Speicherbereich zu, der bereits freigegeben wurde, bzw. verwendet nicht ordnungsgemäß initialisierten Speicher. Auslösen lässt sich der Fehler über die Verarbeitung von Cascading Style Sheets (CSS), konkret über bestimmte Abfolgen von CSS-Token in Verbindung mit dem clip-Attribut, die eine ungültige Referenz erzeugen. Ein Angreifer kann das Problem aus der Ferne ausnutzen, indem er ein Opfer dazu bringt, eine präparierte Webseite zu öffnen. Gelingt dies, kann er beliebigen Programmcode auf dem System ausführen und es übernehmen. Betroffen ist der Browser in seiner damaligen Form; die Lücke wurde bereits aktiv für Angriffe missbraucht. Da das Produkt das Ende seines Lebenszyklus erreicht haben kann und kein Support mehr besteht, sollten Nutzer auf den Einsatz verzichten.