Internet Explorer

Die Schwachstelle betrifft Microsofts Webbrowser Internet Explorer. Sie beruht auf einem Speicherfehler: Der Browser greift unter bestimmten Umständen fehlerhaft auf Objekte im Arbeitsspeicher zu, wodurch der Speicher in einen inkonsistenten Zustand gerät (Speicherbeschädigung). Ein Angreifer kann diesen Defekt gezielt ausnutzen, indem er ein Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen – etwa über einen manipulierten Link oder eingebettete Inhalte. Gelingt die Ausnutzung, kann der Angreifer aus der Ferne beliebigen Code auf dem System ausführen und erlangt dabei die Rechte des angemeldeten Benutzers. Verfügt dieser über weitreichende Berechtigungen, kann der Angreifer das betroffene System weitgehend kontrollieren, Programme installieren, Daten lesen oder verändern. Betroffen sind Arbeitsplätze, auf denen der Internet Explorer zum Aufruf von Webinhalten verwendet wird.