Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft. Sie ermöglicht es einem Angreifer, die Schutzfunktion ASLR auszuhebeln. ASLR (Address Space Layout Randomization) verteilt die Speicheradressen eines Programms bei jedem Start zufällig und erschwert es so, Schadcode gezielt an einer bekannten Stelle auszuführen – die Technik ist eine wichtige Hürde gegen die zuverlässige Ausnutzung von Speicherfehlern. Über eine eigens präparierte Webseite kann ein entfernter Angreifer diesen Schutzmechanismus umgehen: Besucht ein Opfer die manipulierte Seite mit dem Browser, lassen sich Rückschlüsse auf die tatsächliche Speicheranordnung ziehen. Für sich genommen führt der Fehler nicht zur Codeausführung, beseitigt aber eine zentrale Schutzschicht und macht damit andere Speicherfehler erst zuverlässig ausnutzbar. Typischerweise dient die Lücke daher als Baustein in einer Angriffskette gegen jeden, der eine bösartige Webseite mit dem Browser öffnet.