Internet Explorer

Die Schwachstelle steckt im Webbrowser Internet Explorer von Microsoft und beruht auf einer Speicherbeschädigung (Memory Corruption): Beim Verarbeiten bestimmter Webinhalte gerät die Verwaltung des Arbeitsspeichers durcheinander, wodurch der Browser auf einen ungültigen Speicherzustand zugreift. Ausgelöst wird der Fehler durch eine eigens präparierte Webseite. Es genügt, dass das Opfer eine solche vom Angreifer kontrollierte Seite mit dem Internet Explorer aufruft – etwa über einen untergeschobenen Link. Aus der Ferne kann ein Angreifer dadurch entweder beliebigen Programmcode auf dem System des Opfers ausführen und so die Kontrolle übernehmen oder den Browser zum Absturz bringen und damit einen Denial-of-Service auslösen. Betroffen sind Systeme, auf denen der Internet Explorer zum Surfen genutzt wird; die eigentliche Angriffsfläche ist die Browser-Engine, die den manipulierten Seiteninhalt verarbeitet. Da kein direkter Systemzugriff nötig ist, reicht der bloße Seitenaufruf als Einstiegspunkt.