Internet Explorer

Die Schwachstelle steckt in der Scripting-Engine des Webbrowsers Internet Explorer von Microsoft – jener Komponente, die Skripte auf Webseiten verarbeitet. Der Fehler liegt darin, wie die Engine Objekte im Arbeitsspeicher behandelt: Durch eine fehlerhafte Speicherverwaltung lässt sich der Speicher gezielt beschädigen (Memory Corruption) und in einen Zustand bringen, der die Ausführung von fremdem Code erlaubt. Ein Angreifer kann die Lücke aus der Ferne ausnutzen, indem er ein Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Gelingt dies, kann er beliebigen Code auf dem System ausführen und damit die Kontrolle übernehmen – mit denselben Rechten wie der angemeldete Benutzer. Betroffen sind mehrere Versionen des Internet Explorer. Da der Angriff allein über das Aufrufen einer Webseite funktioniert, eignet er sich besonders für breit gestreute Angriffe über manipulierte oder untergeschobene Inhalte.