Windows

Die Schwachstelle steckt in der VBScript-Engine von Microsoft Windows – jener Komponente, die VBScript-Code etwa beim Aufruf von Webseiten interpretiert. Der Defekt liegt darin, wie diese Engine Objekte im Arbeitsspeicher verwaltet: Durch fehlerhafte Speicherbehandlung kann ein Angreifer aus der Ferne Schreibzugriffe außerhalb der vorgesehenen Speichergrenzen auslösen. Dadurch lässt sich präparierter Code einschleusen und auf dem betroffenen System ausführen. Ausgenutzt wird die Lücke typischerweise dann, wenn ein Opfer mit manipulierten Inhalten in Kontakt kommt, die die VBScript-Engine zur Verarbeitung bringen – etwa über entsprechend gestaltete Webinhalte. Gelingt der Angriff, kann der Angreifer beliebigen Code im Kontext des angemeldeten Benutzers ausführen und so die Kontrolle über den Rechner übernehmen. Betroffen ist eine breite Palette an Windows-Versionen, sowohl Client- als auch Server-Systeme, was den Kreis der gefährdeten Geräte sehr groß macht.