Word

Die Schwachstelle betrifft das Textverarbeitungsprogramm Microsoft Word und verwandte Komponenten, mit denen sich Word-Dokumente öffnen oder anzeigen lassen. Ursache ist ein Fehler bei der Verarbeitung von Dateien im RTF-Format: Ein speziell präpariertes RTF-Dokument bringt das Programm dazu, den Arbeitsspeicher fehlerhaft zu behandeln (Speicherbeschädigung). Öffnet ein Anwender eine solche manipulierte Datei, kann ein Angreifer aus der Ferne eigenen Code auf dem System ausführen oder das Programm zum Absturz bringen und so dessen Dienst lahmlegen. Der Angriff setzt voraus, dass das Opfer die präparierte Datei öffnet – ein typischer Weg dafür ist der Versand per E-Mail-Anhang oder das Bereitstellen zum Download. Gelingt die Ausführung von Code, läuft dieser mit den Rechten des angemeldeten Benutzers, sodass der Angreifer in dessen Namen auf dem betroffenen Rechner agieren kann. Betroffen sind neben Word selbst auch zugehörige Anzeige- und Kompatibilitätskomponenten für Office-Dateien.