XML Core Services

Die Schwachstelle steckt in Microsoft XML Core Services, einer Systemkomponente, die unter Windows und in Anwendungen zum Verarbeiten von XML-Daten genutzt wird. Der Fehler liegt darin, dass die Komponente auf nicht initialisierte Speicherbereiche zugreift – also auf Speicher, dessen Inhalt unbestimmt ist. Dadurch lässt sich der Speicher gezielt durcheinanderbringen (Memory Corruption). Ausgelöst wird der Defekt aus der Ferne über eine präparierte Webseite: Ruft das Opfer mit einem betroffenen System eine vom Angreifer gestaltete Seite auf, kann dieser den manipulierten Speicherzustand ausnutzen, um eigenen Code auf dem Rechner auszuführen, oder das System zum Absturz bringen und so einen Dienstausfall verursachen. Im Erfolgsfall erlangt der Angreifer also die Möglichkeit, beliebige Befehle auf dem Gerät des Opfers auszuführen. Betroffen sind Systeme, auf denen eine der angreifbaren Ausgaben dieser XML-Komponente installiert ist und die solche Webseiten aufrufen.