.NET Framework

Die Schwachstelle betrifft das Microsoft .NET Framework, eine weit verbreitete Software-Plattform, die als Grundlage für die Ausführung zahlreicher Windows-Anwendungen dient. Der Fehler tritt auf, wenn das Framework nicht vertrauenswürdige Eingaben verarbeitet: Über ein präpariertes Dokument oder eine manipulierte Anwendung kann ein Angreifer eigenen Code einschleusen und auf dem betroffenen System ausführen. Gelingt dies, kann er die Kontrolle über das System übernehmen. Der Angriff erfolgt aus der Ferne und setzt voraus, dass das Opfer eine schädliche Datei öffnet oder eine entsprechend präparierte Anwendung ausführt – die manipulierten Inhalte lösen die Code-Ausführung dann selbsttätig aus. Da das .NET Framework auf einer Vielzahl von Windows-Systemen installiert ist und viele Programme darauf aufsetzen, ist die Angriffsfläche entsprechend breit; betroffen sind sowohl Arbeitsplatzrechner als auch Server, auf denen anfällige Versionen der Plattform laufen.