Internet Explorer

Die Schwachstelle steckt im Webbrowser Internet Explorer von Microsoft und gehört zur Klasse der Use-after-free-Fehler. Dabei greift das Programm auf ein Objekt im Speicher zu, das entweder gar nicht ordnungsgemäß angelegt oder bereits wieder freigegeben wurde – im beobachteten Fall ein zur Verarbeitung von Web-Inhalten genutztes Objekt. Ausnutzen lässt sich der Fehler aus der Ferne über eine eigens präpariierte Webseite: Ruft das Opfer diese Seite im Browser auf, löst der dort eingebettete Code den fehlerhaften Speicherzugriff aus. Dadurch kann ein Angreifer eigenen Schadcode auf dem System ausführen und übernimmt die Kontrolle im Rechtekontext des angemeldeten Benutzers. Da der Angriff allein durch den Besuch einer manipulierten Seite gelingt und keine weitere Interaktion erfordert, eignet er sich besonders für breit gestreute Angriffe über kompromittierte oder bösartige Websites. Betroffen sind Anwender, die den veralteten Browser noch einsetzen.