Silverlight

Die Schwachstelle steckt in Microsoft Silverlight, einem Browser-Plugin zur Darstellung interaktiver Web-Inhalte und Multimedia. Der Fehler liegt darin, dass Silverlight beim Zugriff auf seine internen Elemente die verwendeten Speicherzeiger nicht ordnungsgemäß überprüft. Ein Angreifer kann diese mangelhafte Prüfung gezielt missbrauchen, indem er eine speziell präparierte Silverlight-Anwendung erstellt und einem Opfer unterschiebt – etwa über eine entsprechend gestaltete Webseite. Ruft das Opfer diese Anwendung im Browser auf, kann der Angreifer aus der Ferne an Informationen gelangen, die eigentlich geschützt sein sollten. Es handelt sich also um eine Lücke zur Offenlegung von Informationen: Der Angreifer erlangt keine direkte Kontrolle über das System, kann aber sensible Daten aus dem Speicher auslesen, die ihm normalerweise verborgen bleiben. Betroffen sind alle Umgebungen, in denen das Plugin noch installiert ist und Inhalte aus unsicheren Quellen verarbeitet werden.