Office

Die Schwachstelle betrifft Microsoft Office und steckt in der Art, wie die Software Objekte im Arbeitsspeicher verarbeitet. Behandelt das Programm solche Objekte fehlerhaft, lässt sich darüber das Einschleusen und Ausführen von fremdem Programmcode erreichen. Ein Angreifer kann diese Lücke aus der Ferne ausnutzen – typischerweise, indem er dem Opfer eine präparierte Office-Datei unterschiebt, etwa als E-Mail-Anhang oder zum Download. Öffnet das Opfer das manipulierte Dokument, wird der eingeschleuste Code ausgeführt, und zwar mit den Rechten des angemeldeten Benutzers. Verfügt dieser über weitreichende Berechtigungen, kann der Angreifer das System entsprechend umfassend kontrollieren: Programme ausführen, Daten lesen, verändern oder löschen sowie neue Konten anlegen. Betroffen sind mehrere Office-Versionen für Windows. Da Office weit verbreitet ist und Dokumente alltäglich ausgetauscht werden, ist der Angriffsweg über eine manipulierte Datei besonders praxisnah.