Visual Basic for Applications (VBA)

Die Schwachstelle betrifft Microsoft Visual Basic for Applications (VBA), die in Microsoft Office integrierte Programmier- und Makroumgebung, genauer die zugehörige Programmbibliothek VBE6.dll. Ursache ist ein unsicherer Suchpfad beim Laden von Bibliotheken: Beim Öffnen einer Datei sucht die Komponente benötigte DLLs auch im aktuellen Arbeitsverzeichnis, bevor vertrauenswürdige Systempfade geprüft werden. Ein Angreifer kann daher eine manipulierte DLL in denselben Ordner legen, in dem sich ein zu öffnendes Office-Dokument befindet. Öffnet das Opfer das Dokument, wird statt der echten Bibliothek die untergeschobene Schadbibliothek geladen und deren Code ausgeführt. Auf diesem Weg lässt sich Schadcode einschleusen und ausführen; lokale Nutzer können dadurch zudem erweiterte Rechte erlangen. Betroffen sind Systeme mit den anfälligen Office- und VBA-Versionen sowie das zugehörige VBA-SDK. Der Angriff wurde bereits aktiv ausgenutzt.