Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft. Sie erlaubt es einem Angreifer, aus dem Arbeitsspeicher des Browserprozesses vertrauliche Informationen auszulesen, die dort eigentlich abgeschirmt sein sollten. Ausgelöst wird der Defekt über eine eigens präparierte Webseite: Ruft das Opfer mit dem Internet Explorer eine vom Angreifer kontrollierte Seite auf, kann diese den Fehler ausnutzen und Inhalte aus dem Prozessspeicher abgreifen. Die Lücke lässt sich somit aus der Ferne über das bloße Betrachten einer manipulierten Seite missbrauchen und erfordert keinen direkten Zugriff auf das Gerät. Die ausgelesenen Speicherinhalte können sensible Daten enthalten und einem Angreifer weitere Schritte erleichtern, etwa indem sie Schutzmechanismen gegen die Ausnutzung anderer Fehler unterlaufen. Betroffen sind Nutzer, die mit dem Internet Explorer im Web unterwegs sind und auf entsprechend gestaltete Seiten gelockt werden.