Internet Explorer

Die Schwachstelle steckt in den Skript-Engines für JScript und VBScript von Microsoft, wie sie im Webbrowser Internet Explorer und weiteren Produkten zum Einsatz kommen. Diese Engines verarbeiten Skripte, die in Webseiten eingebettet sind. Durch einen Fehler in der Speicherverwaltung kann eine eigens präparierte Webseite einen Speicherfehler auslösen: Die Engine schreibt oder liest an falscher Stelle im Arbeitsspeicher. Ein Angreifer aus der Ferne kann dies ausnutzen, indem er ein Opfer dazu bringt, eine manipulierte Website aufzurufen. In der Folge lässt sich entweder beliebiger Schadcode im Kontext des Browsers ausführen oder die Anwendung zum Absturz bringen, was einer Diensteverweigerung gleichkommt. Betroffen sind alle Systeme, auf denen der verwundbare Internet Explorer mit den genannten Skript-Engines genutzt wird. Da der Angriff allein über den bloßen Besuch einer Webseite funktioniert, genügt eine einzige unbedachte Aktion des Nutzers.