Office

Die Schwachstelle betrifft die Bürosoftware Microsoft Office. Ihr liegt ein Use-after-free-Fehler zugrunde: Das Programm verarbeitet Objekte im Arbeitsspeicher fehlerhaft und greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen und den freigewordenen Speicher mit eigenen Daten belegen, um den Programmablauf zu seinen Gunsten zu manipulieren. Gelingt dies, lässt sich aus der Ferne beliebiger Schadcode ausführen – und zwar mit den Rechten des angemeldeten Benutzers, der die Datei öffnet. Ausgenutzt wird die Lücke typischerweise über eine präparierte Office-Datei, die das Opfer öffnen muss; die Ausführung erfolgt damit im Zuge der normalen Dokumentbearbeitung. Da Office auf zahllosen Arbeitsplatzrechnern im Einsatz ist und Dokumente alltäglich per E-Mail oder Download ausgetauscht werden, ergibt sich daraus ein breit nutzbarer Angriffsweg auf Endgeräte.