Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft. Sie erlaubt es einem Angreifer aus der Ferne, durch eigens präparierten JavaScript-Code auf einer aufgerufenen Webseite festzustellen, ob bestimmte Dateien auf dem Computer des Opfers vorhanden sind. Ursache ist, dass der Browser JavaScript nicht korrekt verarbeitet und dabei Informationen preisgibt, die er eigentlich nicht offenlegen dürfte. Der Angreifer erlangt damit keine direkte Kontrolle über das System und liest auch nicht den Inhalt der Dateien aus, sondern erhält ausschließlich die Auskunft über deren Existenz. Solche Erkenntnisse helfen ihm jedoch, das angegriffene System genauer zu erkunden – etwa welche Programme installiert sind – und einen darauf zugeschnittenen Folgeangriff vorzubereiten. Zum Auslösen genügt es, dass das Opfer mit dem Internet Explorer eine vom Angreifer kontrollierte Webseite besucht. Betroffen sind Nutzer, die den Internet Explorer als Browser einsetzen.