Office

Die Schwachstelle steckt in MSCOMCTL.OCX, einer von Microsoft Office mitgelieferten Bibliothek mit gemeinsam genutzten Steuerelementen (Common Controls). Betroffen ist konkret das ActiveX-Steuerelement TabStrip. Ein Angreifer präpariert ein Dokument oder eine Webseite so, dass beim Öffnen ein fehlerhafter Systemzustand entsteht – das Steuerelement gerät durch die manipulierten Daten in einen ungültigen Zustand, der sich zur Codeausführung missbrauchen lässt. Gelingt das, kann der Angreifer aus der Ferne beliebigen Code auf dem Rechner des Opfers ausführen und damit das System übernehmen. Ausgelöst wird der Angriff durch ganz alltägliche Handlungen: das Öffnen einer manipulierten Office-Datei oder der Besuch einer entsprechend präparierten Webseite. Da das verwundbare Steuerelement nicht nur von Office, sondern von einer Reihe weiterer Microsoft-Produkte eingebunden wird, ist die Angriffsfläche breit – betroffen ist jede Anwendung, die diese gemeinsame Bibliothek nutzt.