Windows

Die Schwachstelle steckt in der OLE-Technik (Object Linking & Embedding) von Microsoft Windows. OLE erlaubt es, Objekte aus einem Programm in Dokumente eines anderen einzubetten – etwa eine Tabelle oder Grafik in ein Office-Dokument. Genau dieses Einbettungsverfahren lässt sich missbrauchen: Präpariert ein Angreifer ein OLE-Objekt gezielt und bettet es in ein Office-Dokument ein, kann beim Öffnen der Datei beliebiger Schadcode auf dem System ausgeführt werden. Der Angriff erfolgt aus der Ferne, setzt aber eine Handlung des Opfers voraus – das Öffnen des manipulierten Dokuments genügt. Die Lücke wurde aktiv ausgenutzt: Eine Angreifergruppe verbreitete über entsprechend präparierte Office-Dateien Schadsoftware. Betroffen ist eine breite Palette von Windows-Versionen, von Client-Systemen bis zu Server-Ausgaben, was die Reichweite der Lücke erheblich vergrößert.