Internet Explorer

Die Schwachstelle steckt in der Skript-Engine des Webbrowsers Internet Explorer von Microsoft, also der Komponente, die eingebettete Skripte auf Webseiten verarbeitet. Der Fehler entsteht dadurch, dass die Skript-Engine Objekte im Arbeitsspeicher fehlerhaft verwaltet, was zu einer Speicherbeschädigung führt. Ein Angreifer kann diesen Zustand gezielt herbeiführen, etwa über eine präparierte Webseite, die das Opfer mit dem Internet Explorer aufruft. Gelingt dies, lässt sich beliebiger Schadcode ausführen – und zwar im Kontext des gerade angemeldeten Benutzers, also mit dessen Rechten. Verfügt dieser über umfangreiche Berechtigungen, kann der Angreifer entsprechend weitreichend auf das System zugreifen, Programme installieren oder Daten verändern. Betroffen sind Anwender, die mit dem Internet Explorer im Internet surfen; der Angriff erfordert lediglich, dass das Opfer eine manipulierte Seite öffnet.