Internet Explorer

Die Schwachstelle steckt im ActiveX-Steuerelement Microsoft.XMLDOM, das Microsoft Internet Explorer unter Windows bereitstellt. Ein Angreifer kann sie über eine präparierte Webseite ausnutzen, indem er das Steuerelement gezielt auf bestimmte Ressourcen ansetzt und die zurückgegebenen Fehlercodes auswertet. An den unterschiedlichen Reaktionen lässt sich ablesen, ob eine angefragte Ressource existiert oder nicht. So kann der Angreifer aus der Ferne herausfinden, welche lokalen Datei- und Verzeichnispfade, welche UNC-Netzwerkfreigaben, welche Hostnamen im internen Netz und welche internen IP-Adressen auf dem System vorhanden sind. Dieselbe Technik erlaubt es, in den Speicher geladene Ressourcen abzufragen und auf diese Weise zu erkennen, welche Schutzprogramme gegen Schadsoftware auf dem Rechner laufen. Es werden keine Inhalte ausgelesen, sondern allein das Vorhandensein von Pfaden und Komponenten offengelegt. Diese Informationen verschaffen einem Angreifer Aufklärung über das Zielsystem und erleichtern nachfolgende, gezieltere Angriffe.