Excel

Die Schwachstelle betrifft die Tabellenkalkulation Microsoft Excel und beruht auf einem Fehler in der Speicherverwaltung: Das Programm verarbeitet Objekte im Arbeitsspeicher nicht korrekt. Ein Angreifer kann diesen Defekt ausnutzen, indem er eine speziell präparierte Excel-Datei erstellt und das Opfer dazu bringt, sie zu öffnen. Wird die manipulierte Datei geladen, kann der Angreifer eigenen Programmcode auf dem System ausführen – und zwar im Kontext des angemeldeten Benutzers. Verfügt dieser über weitreichende Rechte, kann der Angreifer das betroffene System entsprechend umfassend kontrollieren, etwa Daten einsehen, verändern oder löschen sowie weitere Programme installieren. Da der Angriff das Öffnen einer Datei voraussetzt, kommt ihm typischerweise eine Benutzerinteraktion zuvor, beispielsweise über einen E-Mail-Anhang oder einen Download. Betroffen sind Anwender, die manipulierte Dokumente in Excel öffnen.