Office

Die Schwachstelle betrifft Microsoft Office und beruht auf der Verwendung nicht initialisierten Speichers. Beim Verarbeiten eines speziell präparierten Office-Dokuments greift das Programm auf Speicherbereiche zu, die zuvor nicht ordnungsgemäß mit definierten Werten belegt wurden. Über deren unkontrollierten Inhalt kann ein Angreifer den Programmablauf manipulieren. Der Angriff erfolgt aus der Ferne, indem das Opfer dazu gebracht wird, ein manipuliertes Dokument zu öffnen – etwa als E-Mail-Anhang oder über einen Download. Gelingt dies, kann der Angreifer beliebigen Code ausführen, und zwar mit den Rechten des angemeldeten Benutzers, der das Dokument geöffnet hat. Auf diesem Weg lässt sich Schadsoftware einschleusen oder das System weiter kompromittieren. Betroffen sind Anwender, die mit der verbreiteten Office-Software arbeiten und Dokumente aus nicht vertrauenswürdigen Quellen öffnen. Da Office-Dateien im Alltag ständig ausgetauscht werden, ist der Angriffsweg über manipulierte Dokumente besonders praxisnah.