Graphics Component

Die Schwachstelle steckt in der Grafikkomponente von Microsoft Windows – konkret in der Bibliothek GDI+, die in Windows selbst sowie in mehreren Office-Programmen und in der Kommunikationssoftware Lync zum Verarbeiten von Bildern eingesetzt wird. Der Fehler ist eine Speicherbeschädigung, die beim Auswerten einer manipulierten TIFF-Bilddatei auftritt: Ist das Bild gezielt fehlerhaft aufgebaut, gerät die Verarbeitung außer Kontrolle, und ein Angreifer aus der Ferne kann eigenen Code auf dem System ausführen. Der Angriffsweg ist besonders heikel, weil ein solches Bild einfach in ein Dokument eingebettet werden kann – etwa in eine Word-Datei. Öffnet das Opfer das Dokument oder betrachtet es das Bild, läuft der Schadcode bereits. Es genügt also der harmlos wirkende Empfang einer Datei. Diese Lücke wurde nachweislich von Angreifern aktiv ausgenutzt.