Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft. Sie ermöglicht eine unautorisierte Rechteausweitung: Ein Angreifer aus der Ferne kann sich höhere Berechtigungen verschaffen, als ihm eigentlich zustehen, und so die Kontrolle über das System ausweiten. Ausgelöst wird der Angriff über eine eigens präparierte Webseite. Ruft das Opfer mit dem Internet Explorer eine solche manipulierte Seite auf, wird die Lücke ausgenutzt, ohne dass weitere Schritte des Nutzers nötig sind. Der Angriff lässt sich also allein durch den Besuch einer vom Angreifer kontrollierten Website auslösen – ein typisches Szenario, das sich etwa über manipulierte Links, kompromittierte Seiten oder eingeschleuste Werbeinhalte verbreiten lässt. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Betroffen sind Anwender, die den Internet Explorer zum Surfen einsetzen, da der Browser hier als Einfallstor dient und dem Angreifer letztlich erweiterte Rechte auf dem betroffenen Rechner verschafft.