Windows

Die Schwachstelle steckt in der Graphics Device Interface (GDI bzw. GDI+) von Microsoft Windows – der Systemkomponente, die für die Darstellung von Grafiken und Schriften zuständig ist und beim Anzeigen von Bildinhalten zum Einsatz kommt. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher. Ein Angreifer kann eine präparierte Webseite erstellen; ruft das Opfer diese Seite auf, werden über die manipulierten Grafikdaten eigene Befehle ausgelöst. Auf diese Weise lässt sich aus der Ferne beliebiger Code auf dem betroffenen System ausführen. Gelingt der Angriff, kann der Angreifer die Kontrolle über das System übernehmen. Da der Angriff allein über das Betrachten manipulierter Inhalte im Browser ausgelöst wird, genügt bereits der Besuch einer entsprechend vorbereiteten Webseite. Betroffen ist die Windows-Plattform in mehreren Client- und Server-Ausgaben, da die GDI-Komponente fester Bestandteil des Betriebssystems ist.