Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft und beruht auf einem sogenannten Use-after-Free-Fehler: Der Browser greift auf einen Speicherbereich zu, der bereits freigegeben wurde, sodass dessen Inhalt unter die Kontrolle des Angreifers geraten kann. Auslösen lässt sich der Fehler über die Darstellung von Webinhalten – konkret durch eigens präparierten JavaScript-Code, der die interne CMarkup-Komponente missbraucht und dabei das onpropertychange-Attribut eines Skriptelements ausnutzt. Es genügt, das Opfer auf eine entsprechend gestaltete Webseite zu locken. Dort kann der Angreifer aus der Ferne beliebigen Code einschleusen und auf dem System des Anwenders ausführen, ohne dass dieser etwas davon bemerkt. Da der Browser im Sicherheitskontext des angemeldeten Nutzers läuft, erlangt der Angreifer dessen Rechte. Die Lücke wurde nachweislich aktiv für gezielte Angriffe über manipulierte Webseiten eingesetzt.