Internet Explorer

Die Schwachstelle betrifft Microsoft Internet Explorer und führt zu einer ungewollten Offenlegung von Informationen. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher durch den Browser. Greift ein Angreifer dieses Verhalten gezielt an, kann er prüfen, ob bestimmte Dateien auf der Festplatte des Systems vorhanden sind. Er erlangt dadurch zwar nicht unmittelbar die Kontrolle über das Gerät oder den Inhalt der Dateien, kann aber gezielt das Vorhandensein einzelner Dateien abfragen. Solche Informationen verraten beispielsweise, welche Programme, Werkzeuge oder Schutzmechanismen installiert sind, und lassen sich nutzen, um ein System auszukundschaften und nachfolgende, gezieltere Angriffe vorzubereiten. Typischerweise erfolgt die Ausnutzung über manipulierte Webinhalte, die das Opfer im Internet Explorer öffnet. Betroffen sind Anwender, die den Browser zum Aufruf nicht vertrauenswürdiger Seiten verwenden.