Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft und beruht auf einer Speicherbeschädigung (Memory Corruption): Beim Verarbeiten bestimmter Webinhalte gerät der vom Browser verwaltete Arbeitsspeicher in einen fehlerhaften Zustand. Ausgelöst wird der Fehler durch eine eigens präparierte Website. Besucht ein Opfer eine solche vom Angreifer kontrollierte Seite, kann dieser den Speicherfehler ausnutzen, um entweder beliebigen Programmcode auf dem System auszuführen oder den Browser zum Absturz zu bringen und so einen Dienstausfall zu verursachen. Im ersten Fall übernimmt der Angreifer aus der Ferne die Kontrolle im Rechtekontext des Browsers und kann eigene Befehle auf dem betroffenen Rechner ausführen. Der Angriff erfordert keine gültigen Zugangsdaten, sondern lediglich, dass das Opfer die manipulierte Seite öffnet. Betroffen sind mehrere aufeinanderfolgende Versionen des Internet Explorer auf den entsprechenden Windows-Systemen.