Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft und sitzt in dessen zentraler Darstellungskomponente mshtml.dll, genauer in der internen Funktion zur Befehlsausführung beim Aufbau von Webseiten. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen. Ausgelöst wird der Fehler allein durch den Besuch einer präparierten Webseite. Wird ein Opfer dazu gebracht, eine solche Seite mit dem Internet Explorer zu öffnen, kann der Angreifer aus der Ferne beliebigen Code auf dem betroffenen Rechner ausführen und so die Kontrolle übernehmen. Eine vorherige Anmeldung ist nicht nötig; es genügt das Aufrufen der manipulierten Seite. Der Defekt wurde nachweislich aktiv für Angriffe missbraucht.