Windows

Die Schwachstelle liegt in der Schriftverarbeitung von Windows – konkret in der DirectWrite-Bibliothek, die Schriften für die Bildschirmdarstellung aufbereitet. Beim Auswerten einer TrueType-Schrift behandelt die Komponente die enthaltenen Daten nicht korrekt. Ein Angreifer kann daher eine eigens präparierte TrueType-Schriftdatei erstellen, die beim Verarbeiten den Fehler auslöst und ihm die Ausführung beliebigen Programmcodes auf dem System ermöglicht. Da Schriften beim Öffnen von Dokumenten, beim Aufruf von Webinhalten oder in Kommunikations- und Konferenzanwendungen automatisch geladen und ausgewertet werden, genügt es, dem Opfer eine entsprechend manipulierte Datei oder Webseite unterzuschieben – eine bewusste Aktion über das Anzeigen der Inhalte hinaus ist nicht erforderlich. Betroffen ist nicht nur das Betriebssystem selbst, sondern auch eine Reihe von Microsoft-Anwendungen, die für die Schriftdarstellung auf dieselbe verwundbare Verarbeitung zurückgreifen. Gelingt der Angriff, kann der Angreifer Aktionen im Kontext des betroffenen Benutzers ausführen.