MSCOMCTL.OCX

Die Schwachstelle steckt in der Komponente MSCOMCTL.OCX von Microsoft, die mehrere ActiveX-Steuerelemente für Listen- und Baumansichten bereitstellt und über die Common Controls in zahlreichen Microsoft-Produkten verbreitet ist – darunter Office, SQL Server, BizTalk Server, Commerce Server, Visual FoxPro sowie die Visual-Basic-Laufzeitumgebung. Ein Angreifer kann eine speziell präparierte Datei erstellen – etwa eine Webseite, ein Office-Dokument oder eine RTF-Datei – die beim Öffnen eine Beschädigung des internen Systemzustands der Komponente auslöst. Über diesen Defekt lässt sich aus der Ferne beliebiger Code einschleusen und ausführen. Der eingeschleuste Code läuft mit den Rechten des aktuell angemeldeten Benutzers, sodass der Angreifer das betroffene System unter dessen Kontext vollständig übernehmen kann. Da die Komponente in vielen weit verbreiteten Anwendungen steckt und der Angriff lediglich das Öffnen einer manipulierten Datei erfordert, ist die Angriffsfläche entsprechend groß.