MSHTML

Die Schwachstelle steckt in der MSHTML-Engine von Microsoft – jener Komponente, die HTML-Inhalte darstellt und in zahlreichen Microsoft-Produkten zum Einsatz kommt, darunter das Office-Paket, mehrere Office-Viewer-Anwendungen sowie der Webbrowser Internet Explorer. Ursache ist eine fehlerhafte Prüfung von Eingaben: Die Engine validiert übergebene Daten nicht korrekt, sodass speziell präparierte Inhalte aus dem vorgesehenen Verarbeitungsrahmen ausbrechen können. Gelingt dies, kann ein Angreifer aus der Ferne beliebigen Code auf dem betroffenen System ausführen. Da die MSHTML-Engine etwa beim Öffnen von Office-Dokumenten oder beim Anzeigen von Webinhalten aktiv wird, genügt typischerweise, dass das Opfer eine manipulierte Datei oder Seite öffnet. Betroffen ist damit ein breites Spektrum verbreiteter Microsoft-Anwendungen, was die Engine zu einem attraktiven Ziel macht. Über die Codeausführung kann der Angreifer Aktionen im Kontext des angemeldeten Benutzers vornehmen.