Internet Explorer

Die Schwachstelle steckt in der Skript-Engine des Webbrowsers Internet Explorer von Microsoft – jener Komponente, die eingebettete Skripte auf Webseiten verarbeitet. Der Fehler liegt in der Art und Weise, wie die Skript-Engine Objekte im Arbeitsspeicher verwaltet: Durch eine gezielte Manipulation lässt sich der Speicher in einen fehlerhaften Zustand bringen (Speicherbeschädigung). Ein Angreifer kann diesen Defekt ausnutzen, indem er ein Opfer dazu bringt, eine präparierte Webseite mit dem Internet Explorer zu öffnen. Gelingt die Ausnutzung, kann er aus der Ferne eigenen Programmcode auf dem betroffenen System ausführen – und zwar mit den Rechten des gerade angemeldeten Benutzers. Verfügt dieser über umfangreiche Rechte, erlangt der Angreifer entsprechend weitreichende Kontrolle. Betroffen sind Systeme, auf denen der Internet Explorer zum Aufruf von Webinhalten genutzt wird; der Angriff erfordert eine Benutzerinteraktion in Form des Seitenaufrufs.