Office

Die Schwachstelle betrifft Microsoft Office und liegt in der Verarbeitung von EPS-Bilddateien (Encapsulated PostScript). Office wertet solche Grafikdateien beim Öffnen aus, prüft dabei aber den Inhalt nicht ausreichend. Ein Angreifer kann eine gezielt manipulierte, fehlerhaft aufgebaute EPS-Bilddatei präparieren und sie etwa in ein Office-Dokument einbetten. Öffnet ein Opfer dieses Dokument, bringt die manipulierte Grafik die Verarbeitung dazu, untergeschobenen Code auszuführen. Auf diese Weise kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem System des Opfers ausführen – mit den Rechten des angemeldeten Benutzers. Der Angriff setzt voraus, dass das Opfer die präparierte Datei beziehungsweise das einbettende Dokument öffnet, weshalb er sich gut mit E-Mail-Anhängen oder anderen sozial manipulierten Übertragungswegen kombinieren lässt. Betroffen sind mehrere Versionen der Office-Produktreihe von Microsoft.