Office

Die Schwachstelle betrifft die Bürosoftware Microsoft Office. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher: Bestimmte Objekte werden nicht korrekt behandelt, wodurch der Speicher in einen inkonsistenten Zustand gerät. Ein Angreifer kann diesen Fehler gezielt auslösen – typischerweise, indem er das Opfer dazu bringt, eine präparierte Office-Datei zu öffnen. Gelingt das, lässt sich beliebiger Schadcode ausführen, und zwar im Kontext des aktuell angemeldeten Benutzers. Der Angreifer erhält damit genau die Rechte, die dem geöffneten Konto zustehen: Ist der Nutzer mit weitreichenden Berechtigungen ausgestattet, kann der Angreifer entsprechend umfangreich auf das System zugreifen, Programme ausführen sowie Daten lesen, verändern oder löschen. Betroffen sind Anwender, die mit Microsoft Office Dokumente aus unsicheren Quellen öffnen, da der Angriff auf die Mitwirkung des Nutzers beim Öffnen einer manipulierten Datei angewiesen ist.