Internet Explorer

Die Schwachstelle steckt im Webbrowser Internet Explorer von Microsoft und beruht auf einem fehlerhaften Umgang mit Objekten im Arbeitsspeicher. Der Browser greift auf ein Objekt zu, das entweder nie korrekt im Speicher angelegt wurde oder bereits gelöscht ist. Dadurch lässt sich der Speicher in einen ungültigen Zustand bringen, den ein Angreifer gezielt missbrauchen kann, um eigenen Programmcode zur Ausführung zu bringen. Ausgelöst wird der Fehler aus der Ferne, indem das Opfer eine vom Angreifer präparierte Webseite öffnet. Der eingeschleuste Code läuft dann mit den Rechten des angemeldeten Benutzers, sodass der Angreifer im Rahmen dieser Benutzersitzung agieren und etwa weitere Schadsoftware nachladen kann. Betroffen sind Nutzer, die den Browser zum Aufruf manipulierter Inhalte verwenden. Die Lücke wurde nachweislich bereits aktiv für Angriffe ausgenutzt.