Windows

Die Schwachstelle steckt in der Windows Adobe Type Manager Library von Microsoft Windows, konkret in der Komponente atmfd.dll – jenem Treiber, der das Verarbeiten und Darstellen von Schriftarten übernimmt. Es handelt sich um einen sogenannten Buffer Underflow, eine fehlerhafte Speicherbehandlung beim Auslesen von Schriftdaten. Ausgelöst wird der Defekt durch eine speziell präparierte Schriftdatei im OpenType-Format: Verarbeitet das System eine solche manipulierte Schrift, kann ein Angreifer aus der Ferne beliebigen Programmcode zur Ausführung bringen. Da das Verarbeiten von Schriften an vielen Stellen automatisch geschieht – etwa beim Anzeigen einer Webseite, eines Dokuments oder einer Vorschau – genügt es unter Umständen, dem Opfer eine entsprechend gestaltete Datei unterzuschieben oder es zum Öffnen zu verleiten. Betroffen ist eine Reihe älterer Windows-Versionen für Arbeitsplätze und Server. Gelingt der Angriff, erlangt der Angreifer die Möglichkeit, eigenen Code auf dem Zielsystem auszuführen.