Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft. Es handelt sich um einen Use-after-free-Fehler: Der Browser greift auf ein Objekt im Speicher zu, das zuvor bereits freigegeben und gelöscht wurde. Ein Angreifer kann dieses Verhalten gezielt provozieren, indem er eine präparierte Webseite gestaltet, die den Zugriff auf das gelöschte Objekt auslöst. Besucht ein Nutzer eine solche Seite, lässt sich der Speicherzustand so manipulieren, dass der Angreifer aus der Ferne beliebigen Code auf dem System ausführen kann. Der Angriff erfordert keine Anmeldung, sondern lediglich, dass das Opfer mit dem verwundbaren Browser eine vom Angreifer kontrollierte Webseite aufruft – etwa über einen verleiteten Klick auf einen Link. Da Code im Kontext des Browsers ausgeführt wird, kann ein Angreifer auf diesem Weg die Kontrolle über den Rechner des Nutzers erlangen. Betroffen sind mehrere ältere Versionen des Internet Explorers.