Office

Die Schwachstelle betrifft Microsoft Outlook, das in Microsoft Office enthaltene E-Mail-Programm. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher: Outlook geht mit bestimmten im Speicher gehaltenen Objekten nicht korrekt um. Ein Angreifer kann diesen Fehler nutzen, um eine eingebaute Sicherheitsfunktion zu umgehen, die eigentlich verhindern soll, dass schädliche Inhalte ohne Weiteres ausgeführt werden. Gelingt die Ausnutzung, kann der Angreifer beliebige Befehle auf dem betroffenen System ausführen und so eigenen Code auf dem Rechner des Opfers starten. Da Outlook E-Mails samt Anhängen und eingebetteten Objekten verarbeitet, bietet sich als typischer Angriffsweg eine präparierte Nachricht an, deren Verarbeitung den Defekt auslöst. Betroffen sind Anwender, die die verwundbaren Outlook-Versionen einsetzen – das Programm ist auf Arbeitsplätzen weit verbreitet, was die Lücke zu einem attraktiven Ziel macht.