Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft und beruht auf einer Speicherverletzung (Memory Corruption) – einer fehlerhaften Verarbeitung von Daten im Arbeitsspeicher des Programms. Ein Angreifer kann den Defekt aus der Ferne auslösen, indem er eine eigens dafür präparierte Webseite erstellt und das Opfer dazu bringt, diese mit dem Internet Explorer zu öffnen. Beim Aufrufen der Seite wird der Speicher in einen ungültigen Zustand gebracht. Dadurch kann der Angreifer entweder beliebigen Programmcode auf dem System ausführen – und so die Kontrolle über den betroffenen Rechner übernehmen – oder den Browser zum Absturz bringen und damit einen Ausfall des Dienstes herbeiführen. Da die Ausnutzung allein über den Besuch einer manipulierten Webseite gelingt, genügt eine unbedachte Interaktion des Nutzers. Betroffen sind Systeme, auf denen der Internet Explorer zum Surfen im Web verwendet wird.