XML Core Services

Die Schwachstelle steckt in Microsoft XML Core Services (MSXML), einer in Windows integrierten Komponente zur Verarbeitung von XML-Daten, die auch von Webinhalten genutzt wird. Der Fehler liegt in der fehlerhaften Verwaltung von Objekten im Arbeitsspeicher. Ein Angreifer kann eine speziell präparierte Webseite erstellen und das Opfer dazu bringen, sie aufzurufen; beim Verarbeiten der eingebetteten XML-Inhalte lässt sich dann das Verhalten von MSXML ausnutzen. Dadurch kann der Angreifer prüfen, ob bestimmte Dateien auf der Festplatte des betroffenen Systems vorhanden sind. Es handelt sich um eine Schwachstelle zur Offenlegung von Informationen: Der Angreifer erlangt keine Kontrolle über das System, gewinnt aber Erkenntnisse über vorhandene Dateien. Solche Informationen erleichtern die Vorbereitung weiterer, gezielterer Angriffe. Betroffen ist eine Vielzahl von Windows-Client- und -Server-Systemen, auf denen MSXML zum Einsatz kommt.