Office

Die Schwachstelle betrifft Microsoft Office und ist ein klassischer Pufferüberlauf: Beim Verarbeiten von Bilddaten im PNG-Format, die in ein Office-Dokument eingebettet sind, reserviert das Programm den Arbeitsspeicher fehlerhaft. Ein Angreifer kann ein Dokument so präparieren, dass die enthaltenen PNG-Daten gezielt manipuliert sind. Öffnet ein Anwender ein solches Dokument, läuft der Speicherbereich über, und der eingeschleuste Code wird ausgeführt. Auf diese Weise kann ein entfernter Angreifer beliebigen Programmcode auf dem Rechner des Opfers ausführen und so die Kontrolle über das System erlangen. Der Angriff erfordert keinen direkten Zugriff auf den Rechner – es genügt, das Opfer zum Öffnen einer manipulierten Datei zu bewegen, etwa über einen E-Mail-Anhang oder einen Download. Betroffen sind sowohl die Windows- als auch die Mac-Ausgabe von Office, sodass Anwender beider Plattformen gefährdet sind.