Office and WordPad

Die Schwachstelle betrifft das Office-Paket von Microsoft sowie den mitgelieferten Texteditor WordPad. Sie entsteht durch die Art und Weise, wie diese Anwendungen Dokumente verarbeiten: Öffnet ein Nutzer eine speziell präparierte Datei, verarbeiten die Programme deren Inhalt fehlerhaft, sodass ein Angreifer eigenen Programmcode zur Ausführung bringen kann. Der Defekt steht im Zusammenhang mit der Verarbeitung über eine Windows-Programmierschnittstelle. Ausgenutzt wird die Lücke aus der Ferne, indem das manipulierte Dokument dem Opfer untergeschoben wird – etwa als E-Mail-Anhang oder zum Herunterladen. Erst das Öffnen der Datei löst den Angriff aus, das Mitwirken des Nutzers ist also erforderlich. Gelingt der Angriff, kann fremder Code auf dem System ausgeführt werden, womit der Angreifer das betroffene Gerät übernehmen kann. Betroffen sind sowohl die Office-Anwendungen als auch WordPad als Bestandteil von Windows.