Word

Die Schwachstelle steckt in Microsoft Word, der Textverarbeitung von Microsoft, und betrifft daneben weitere Komponenten, die Word-Inhalte verarbeiten – darunter den Word Viewer, das Office Compatibility Pack, Office für Mac sowie serverseitige Dienste wie die Word Automation Services und die Office Web Apps. Auslöser ist eine speziell präparierte Datei im RTF-Format: Öffnet oder verarbeitet ein Betroffener ein solches manipuliertes Dokument, kommt es zu einer Speicherbeschädigung (Memory Corruption). Diesen Defekt kann ein Angreifer aus der Ferne ausnutzen, um entweder beliebigen Programmcode auf dem System auszuführen oder die Anwendung zum Absturz zu bringen. Im ersten Fall übernimmt der Angreifer die Kontrolle im Rechtekontext des angemeldeten Nutzers. Da als Angriffsweg lediglich eine präparierte RTF-Datei genügt, lässt sich die Lücke etwa über E-Mail-Anhänge oder Webinhalte verbreiten. Die Schwachstelle wurde nachweislich aktiv ausgenutzt.