Internet Explorer

Die Schwachstelle steckt in der JScript-Skript-Engine von Microsofts Webbrowser Internet Explorer, die JavaScript-Code auf Webseiten verarbeitet. Durch einen Fehler bei der Speicherverwaltung lässt sich der Arbeitsspeicher des Browsers in einen fehlerhaften Zustand bringen (Speicherkorruption). Ein Angreifer kann diesen Defekt ausnutzen, indem er eine eigens präparierte Webseite erstellt und ein Opfer dazu bringt, sie mit dem Internet Explorer aufzurufen. Allein der Besuch der manipulierten Seite genügt: Der eingeschleuste Code wird ausgeführt, ohne dass eine Anmeldung oder weiteres Zutun nötig ist. Im Erfolgsfall kann der Angreifer aus der Ferne beliebigen Programmcode auf dem Rechner des Opfers ausführen und dieses System übernehmen; alternativ lässt sich der Browser zum Absturz bringen und damit ein Ausfall provozieren. Betroffen sind Nutzer, die den Internet Explorer zum Surfen verwenden – ein klassisches Angriffsszenario über bösartige oder gekaperte Webseiten.