Internet Explorer

Die Schwachstelle liegt in der Skript-Engine von Microsoft Internet Explorer, also der Komponente, die im Browser eingebetteten Skriptcode auf Webseiten verarbeitet. Der Fehler ist eine sogenannte Typenverwechslung (Type Confusion): Die Engine behandelt ein Objekt im Arbeitsspeicher als einen anderen Datentyp, als es tatsächlich ist. Dadurch lässt sich der Speicher in einen unzulässigen Zustand bringen und manipulieren. Gelingt einem Angreifer dies über eine präparierte Webseite, kann er fremden Programmcode im Kontext des Browsers ausführen und so die Kontrolle über das System übernehmen. Typischerweise wird ein Opfer dazu verleitet, eine bösartig gestaltete Seite zu öffnen; allein der Aufruf der Seite kann genügen, um den Angriff auszulösen. Betroffen sind Systeme, auf denen Internet Explorer eingesetzt wird – auch dort, wo der Browser nur noch im Hintergrund vorhanden ist, aber zur Anzeige von Inhalten herangezogen werden kann.