Windows

Die Schwachstelle steckt im ActiveX-Steuerelement der Klasse InformationCardSigninHelper, das in der Systembibliothek icardie.dll von Microsoft Windows enthalten ist. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Write): Das Steuerelement verarbeitet bestimmte Eingaben fehlerhaft und schreibt dabei in Speicherbereiche, die nicht dafür bestimmt sind. Ausgelöst wird der Fehler über eine eigens präparierte Webseite, die das Opfer mit dem Internet Explorer öffnet. Allein der Aufruf der manipulierten Seite genügt, damit ein Angreifer aus der Ferne beliebigen Code ausführen oder einen Absturz herbeiführen kann. Der eingeschleuste Code läuft mit den Rechten des angemeldeten Benutzers, sodass der Angreifer dessen Berechtigungen übernimmt. Betroffen ist eine Vielzahl älterer Windows-Versionen. Da diese Produkte das Ende ihres Lebenszyklus erreicht haben können und keine Pflege mehr erhalten, sollten Anwender ihren Einsatz einstellen.