Internet Explorer

Die Schwachstelle steckt in der Komponente mshtml.dll des Webbrowsers Internet Explorer von Microsoft, genauer in der Klasse CDisplayPointer der Anzeigesteuerung. Es handelt sich um einen Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Auslösen lässt sich der Defekt über manipulierten JavaScript-Code, der den Ereignishandler onpropertychange missbraucht. Bringt ein Angreifer sein Opfer dazu, eine entsprechend präparierte Webseite zu öffnen, kann er aus der Ferne beliebigen Code auf dem System ausführen oder den Browser durch Speicherverfälschung zum Absturz bringen. Da der Code mit den Rechten des angemeldeten Benutzers läuft, erlangt der Angreifer dessen Berechtigungen auf dem Rechner. Betroffen sind die verbreiteten Versionsreihen des Internet Explorer. Der Fehler wurde nachweislich aktiv für Angriffe im Internet ausgenutzt, wobei das bloße Aufrufen einer bösartigen Seite genügt.