Office

Die Schwachstelle betrifft die Office-Bürosoftware von Microsoft und beruht auf einem Speicherfehler (Memory Corruption): Beim Verarbeiten eines Dokuments geht die Software fehlerhaft mit dem Arbeitsspeicher um. Ein Angreifer kann ein speziell präpariertes Dokument so gestalten, dass dieser Fehler gezielt ausgelöst wird. Öffnet ein Benutzer ein solches manipuliertes Dokument, kann der Angreifer aus der Ferne beliebigen Programmcode auf dem betroffenen System ausführen. Der Angriffsweg führt also über eine ganz alltägliche Handlung – das Öffnen einer Datei, die etwa per E-Mail oder über das Internet verteilt wird. Da der eingeschleuste Code mit den Rechten des angemeldeten Benutzers läuft, kann der Angreifer je nach dessen Berechtigungen erheblichen Einfluss auf das System gewinnen. Betroffen sind Anwender, die mit verwundbaren Office-Versionen Dokumente aus nicht vertrauenswürdigen Quellen öffnen.