Silverlight

Die Schwachstelle steckt im Browser-Plugin Microsoft Silverlight, einer Laufzeitumgebung für interaktive Web-Inhalte. Beim Darstellen von HTML-Objekten prüft Silverlight Zeiger im Speicher nicht korrekt. Dadurch entsteht ein doppeltes Auflösen eines Zeigers (Double Dereference), das ein Angreifer gezielt missbrauchen kann. Wird einem Opfer eine speziell präparierte Silverlight-Anwendung untergeschoben – etwa über eine manipulierte Webseite, die das installierte Plugin lädt –, kann der Angreifer den Speicherfehler ausnutzen und beliebigen Programmcode auf dem System des Opfers ausführen. Der Angriff erfolgt aus der Ferne; nötig ist lediglich, dass das Opfer die präparierten Inhalte mit installiertem Silverlight öffnet. Betroffen sind Systeme, auf denen die Silverlight-Laufzeit beziehungsweise deren Entwickler-Variante installiert ist. Da Code im Kontext des Nutzers ausgeführt werden kann, lässt sich damit ein Rechner kompromittieren.