PowerPoint

Die Schwachstelle steckt in Microsoft PowerPoint und betrifft die Verarbeitung von Office-Dokumenten. Der Defekt ist eine Speicherbeschädigung (Memory Corruption): Beim Öffnen einer eigens präparierten Datei wird der Arbeitsspeicher in einen fehlerhaften Zustand versetzt. Ein Angreifer kann dies aus der Ferne ausnutzen, indem er ein manipuliertes Office-Dokument bereitstellt und ein Opfer dazu bringt, es zu öffnen – etwa als E-Mail-Anhang oder Download. Gelingt der Angriff, kann der Angreifer entweder beliebigen Code im Kontext des angemeldeten Benutzers ausführen und so die Kontrolle über das System übernehmen, oder die Anwendung zum Absturz bringen und damit einen Denial-of-Service auslösen. Der Angriff setzt eine Benutzerinteraktion voraus, da die schädliche Datei aktiv geöffnet werden muss. Betroffen sind Arbeitsplätze, an denen entsprechende Office-Anwendungen zum Öffnen von Dokumenten aus unsicheren Quellen genutzt werden.