Office

Die Schwachstelle steckt in der OLE-Funktion (Object Linking and Embedding) von Microsoft Office, konkret in einer dynamischen Programmbibliothek (DLL), und betrifft die Diagrammanwendung Visio sowie deren Anzeigeprogramm Visio Viewer. Ursache ist, dass das Laden von Bibliotheken fehlerhaft gehandhabt wird: Vor dem Einlesen einer DLL werden die Eingaben nicht ordnungsgemäß geprüft. Dadurch lädt die Anwendung eine vom Angreifer untergeschobene Bibliothek statt der legitimen – ein klassisches DLL-Side-Loading. Bringt der Angreifer das Opfer dazu, eine präparierte Anwendung oder Datei zu öffnen, wird der mitgelieferte Schadcode ausgeführt. Auf diesem Weg lässt sich Code aus der Ferne einschleusen und ausführen; lokal kann ein Angreifer zudem höhere Rechte erlangen. Betroffen sind Arbeitsplätze, auf denen die genannten Visio- und Visio-Viewer-Versionen installiert sind und die Office-Dokumente aus nicht vertrauenswürdigen Quellen verarbeiten.