Office

Die Schwachstelle steckt im Formel-Editor (Equation Editor), einer Komponente der Büro-Software Microsoft Office, mit der sich mathematische Formeln in Dokumente einfügen lassen. Der Fehler entsteht durch eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher: Beim Öffnen einer entsprechend präparierten Datei kommt es zu einer Speicherbeschädigung, die ein Angreifer gezielt ausnutzen kann, um eigenen Programmcode auszuführen. Der eingeschleuste Code läuft dabei im Kontext des angemeldeten Benutzers, übernimmt also dessen Rechte auf dem System. Der Angriff setzt voraus, dass das Opfer ein manipuliertes Dokument öffnet, etwa aus einer E-Mail oder von einer Webseite. Betroffen sind mehrere Versionen der Office-Pakete. Der Formel-Editor ist ein häufig anvisierter Angriffspunkt, weil er als eigenständige Alt-Komponente arbeitet und sich über harmlos wirkende Office-Dokumente erreichen lässt.