Office

Die Schwachstelle steckt in der Bürosoftware Microsoft Office und betrifft die Art, wie das Programm Objekte im Arbeitsspeicher verarbeitet. Durch eine fehlerhafte Speicherbehandlung lässt sich der Defekt dazu ausnutzen, beliebigen Programmcode aus der Ferne auszuführen. Damit kann ein Angreifer eigene Befehle auf dem System des Opfers laufen lassen und es im ungünstigsten Fall übernehmen. Typischerweise greifen solche Angriffe über präparierte Dokumente: Öffnet ein Anwender eine entsprechend manipulierte Office-Datei, wird der Code im Kontext des angemeldeten Benutzers ausgeführt. Die erlangten Rechte entsprechen dabei denen des jeweiligen Nutzers – arbeitet dieser mit weitreichenden Berechtigungen, fällt auch der Schaden größer aus. Betroffen sind Arbeitsplätze, an denen Office zum Bearbeiten und Öffnen von Dokumenten eingesetzt wird, da hier der Kontakt mit fremden Dateien zum Alltag gehört.