Office

Die Schwachstelle betrifft Microsoft Office und steckt in der Verarbeitung von Dokumenten im Rich-Text-Format (RTF). Office handhabt solche Dateien im Arbeitsspeicher fehlerhaft, wodurch es zu einer Speicherbeschädigung (Memory Corruption) kommt. Ein Angreifer kann dies ausnutzen, indem er ein präpariertes RTF-Dokument so gestaltet, dass beim Öffnen der interne Speicher in einen ungültigen Zustand gerät. Dadurch lässt sich aus der Ferne beliebiger Schadcode einschleusen und ausführen – und zwar mit den Rechten des angemeldeten Benutzers, der die Datei öffnet. Verfügt dieser über weitreichende Berechtigungen, kann der Angreifer entsprechend umfangreich auf das System zugreifen. Der typische Angriffsweg ist eine manipulierte Datei, die dem Opfer etwa per E-Mail oder über das Web zugespielt und zum Öffnen verleitet wird. Betroffen sind sowohl die Office-Anwendungen auf Arbeitsplatzrechnern als auch die serverseitige RTF-Verarbeitung in den zugehörigen Office-Diensten.