Internet Explorer and Edge

Die Schwachstelle betrifft die Microsoft-Browser Internet Explorer und Edge. Sie entsteht durch die Art und Weise, wie bestimmte Funktionen der Browser Objekte im Arbeitsspeicher verarbeiten. Ein Angreifer kann eine eigens präparierte Webseite bereitstellen; ruft das Opfer diese Seite mit einem betroffenen Browser auf, gibt die fehlerhafte Verarbeitung interne Informationen preis. Konkret erlaubt der Fehler einem entfernten Angreifer, das Vorhandensein bestimmter Dateien auf dem Computer des Nutzers zu erkennen. Damit lässt sich zwar nicht direkt Code ausführen oder das System übernehmen, doch das ausgespähte Wissen über vorhandene Dateien hilft dem Angreifer, sein Opfer auszukundschaften und gezielt weitere Angriffe vorzubereiten. Da der Angriff allein durch den Besuch einer manipulierten Webseite ausgelöst wird und keine besondere Interaktion über das normale Surfen hinaus verlangt, ist jeder Nutzer der betroffenen Browser potenziell gefährdet.