Internet Explorer

Die Schwachstelle steckt im Microsoft-Webbrowser Internet Explorer und beruht auf einem sogenannten Use-after-free-Fehler: Das Programm greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Auslöser ist die Verarbeitung in der internen Funktion CMarkup::IsConnectedToPrimaryMarkup, die für die Darstellung von Webinhalten zuständig ist. Lockt ein Angreifer das Opfer auf eine präparierte Webseite, lässt sich dieser Fehler aus der Ferne ausnutzen und führt zu einer Speicherbeschädigung. Dadurch kann der Angreifer beliebigen Programmcode ausführen – und zwar mit den Rechten des aktuell angemeldeten Benutzers – oder den Browser zum Absturz bringen. Anfangs wurde die Bibliothek VGX.DLL als Ursache vermutet; tatsächlich enthält sie den verwundbaren Code jedoch nicht, ihr Deaktivieren wirkt lediglich als angriffsspezifische Notmaßnahme. Der Fehler betrifft Anwender, die mit dem Internet Explorer präparierte Webseiten aufrufen, und wurde bereits aktiv für Angriffe ausgenutzt.