Internet Explorer

Die Schwachstelle steckt in der Komponente mshtml.dll des Browsers Microsoft Internet Explorer, konkret in der Funktion zur Verarbeitung der Maus-Erfassung (SetMouseCapture). Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer kann diesen Zustand mit eigens präparierten JavaScript-Zeichenketten gezielt herbeiführen und so den Speicher kontrolliert manipulieren. Gelingt das, lässt sich aus der Ferne beliebiger Code auf dem System ausführen. Der Angriff erfolgt über das Web: Es genügt, dass das Opfer mit dem Internet Explorer eine entsprechend manipulierte Webseite aufruft. Betroffen ist der Browser selbst, der unter Windows weit verbreitet war. Da das Produkt das Ende seiner Unterstützung erreicht haben kann und keine Sicherheitspflege mehr erhält, ist eine dauerhafte Absicherung über Updates hier nicht mehr verlässlich gegeben.