Internet Explorer

Die Schwachstelle betrifft den Internet Explorer von Microsoft beziehungsweise die in Windows enthaltene Messaging-Programmierschnittstelle (Internet Messaging API). Der Fehler entsteht dadurch, dass diese Schnittstelle Objekte im Arbeitsspeicher fehlerhaft verarbeitet. Ein Angreifer kann das ausnutzen, indem er eine eigens präparierte Webseite bereitstellt und das Opfer dazu bringt, sie mit dem Internet Explorer zu öffnen. Gelingt dies, kann der Angreifer feststellen, ob bestimmte Dateien auf der Festplatte des Systems vorhanden sind – er kann also gezielt das Vorhandensein beliebiger Dateien prüfen. Es handelt sich um eine Schwachstelle zur Informationspreisgabe: Der Angreifer erlangt damit keine direkte Kontrolle über das System und keinen Dateiinhalt, sondern lediglich Wissen über die Existenz von Dateien. Solche Informationen lassen sich jedoch nutzen, um ein Zielsystem auszukundschaften und weitere, gezieltere Angriffe vorzubereiten. Betroffen sind Anwender, die mit dem Internet Explorer im Web surfen.