Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft. Sie entsteht, weil der Browser die sogenannten Cross-Domain-Richtlinien nicht korrekt durchsetzt – also jene Schutzregeln, die verhindern sollen, dass Inhalte einer Website auf die Daten einer anderen Website zugreifen. Durch diesen Fehler kann ein Angreifer Informationen aus einer Domäne auslesen und in eine andere Domäne einschleusen. Das durchbricht die Trennung zwischen verschiedenen Webseiten, die der Browser eigentlich strikt voneinander abschotten soll. In der Praxis lässt sich der Angriff typischerweise über eine präparierte Webseite auslösen, die das Opfer mit dem Internet Explorer aufruft. Gelingt dies, kann der Angreifer an Daten gelangen, die einer anderen Domäne vorbehalten sind, und seine Rechte im Kontext dieser fremden Domäne ausweiten. Betroffen sind alle Anwender, die den Internet Explorer einsetzen.