Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft und beruht auf einer Speicherbeschädigung (Memory Corruption): Beim Verarbeiten bestimmter Inhalte gerät die interne Speicherverwaltung des Browsers in einen fehlerhaften Zustand. Ausgelöst wird der Defekt allein durch den Aufruf einer eigens dafür präparierten Webseite – der Angreifer muss das Opfer also nur dazu bringen, eine von ihm kontrollierte Seite zu öffnen. Gelingt das, kann er aus der Ferne beliebigen Code auf dem System des Besuchers ausführen und so die Kontrolle über den Rechner erlangen, oder den Browser zum Absturz bringen und damit einen Denial-of-Service auslösen. Die Ausnutzung erfordert keine Anmeldung und keine besonderen Rechte, sondern lediglich die Interaktion des Nutzers mit der manipulierten Seite. Betroffen sind mehrere Generationen des Internet Explorer; gefährdet ist jeder, der mit dem verwundbaren Browser im Web surft.