Windows

Die Schwachstelle steckt in der Schriftarten-Bibliothek von Microsoft Windows, konkret in der Komponente, die für die Verarbeitung von OpenType-Schriften zuständig ist. Der Fehler entsteht, weil diese Bibliothek speziell präparierte, eingebettete Schriftarten fehlerhaft verarbeitet. Ein Angreifer kann das ausnutzen, indem er eine entsprechend manipulierte Schrift bereitstellt – etwa über eine eigens dafür gestaltete Webseite, die das Opfer lediglich aufrufen muss. Beim Verarbeiten der Schrift wird untergeschobener Code ausgeführt; auf diesem Weg kann der Angreifer aus der Ferne beliebigen Code einschleusen und ausführen und so die Kontrolle über das betroffene System übernehmen. Betroffen ist eine breite Palette an Windows-Versionen, sowohl auf Arbeitsplatzrechnern als auch auf Servern. Da das Einschleusen der Schrift bereits durch den Besuch einer präparierten Webseite gelingt, ist nur eine geringe Mitwirkung des Nutzers nötig.