Windows

Die Schwachstelle steckt in der OLE-Komponente von Microsoft Windows. OLE ist eine Windows-Technik, mit der sich Objekte aus einer Anwendung in Dokumente einer anderen einbetten lassen – etwa eine Tabelle oder eine Multimediadatei in eine Präsentation. Ein Angreifer kann ein speziell präpariertes OLE-Objekt erstellen und es in ein Dokument einbetten. Öffnet das Opfer dieses Dokument, verarbeitet Windows das manipulierte Objekt fehlerhaft, sodass der Angreifer eigenen Code auf dem System ausführen kann. Der Angriff erfolgt aus der Ferne und setzt voraus, dass der Nutzer das präparierte Dokument öffnet – die Lücke wurde in freier Wildbahn bereits über manipulierte PowerPoint-Dateien ausgenutzt, die per E-Mail oder anderen Wegen an die Opfer verteilt wurden. Betroffen sind zahlreiche Client- und Server-Ausgaben von Windows, wodurch sich der Defekt über eine breite Gerätebasis hinweg auswirkt.