Office

Die Schwachstelle steckt im Formel-Editor (Equation Editor) von Microsoft Office, einer Komponente zum Einfügen mathematischer Formeln in Dokumente. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher, die zu einer Speicherverletzung führt. Ein Angreifer kann diesen Fehler ausnutzen, indem er ein präpariertes Office-Dokument erstellt und dem Opfer unterschiebt; öffnet dieses das Dokument, lässt sich aus der Ferne beliebiger Code ausführen. Die Ausführung erfolgt im Sicherheitskontext des angemeldeten Benutzers – der Angreifer erhält also genau jene Rechte, die das Opfer auf dem System besitzt. Betroffen sind mehrere Versionen der Office-Bürosoftware. Da der Angriff lediglich das Öffnen einer harmlos wirkenden Datei erfordert, eignet er sich besonders für E-Mail- und Phishing-Kampagnen. In der Praxis wurde der Fehler mit einer weiteren Office-Lücke verkettet, um die Wirkung des Angriffs zu verstärken.