.NET Framework

Die Schwachstelle betrifft das Microsoft .NET Framework, eine weit verbreitete Programmierplattform, auf der zahlreiche Windows-Anwendungen aufsetzen. Ursache ist eine unzureichende Prüfung von Eingabedaten: Das Framework validiert übergebene Eingaben nicht ordnungsgemäß, bevor es sie verarbeitet. Dadurch kann ein Angreifer speziell präparierte Eingaben einschleusen und auf dem betroffenen System beliebigen Programmcode zur Ausführung bringen. Da sich der Fehler aus der Ferne ausnutzen lässt, muss der Angreifer keinen physischen Zugang zum System haben. Gelingt die Ausnutzung, kann er eigenen Code im Kontext der verwundbaren Anwendung ausführen und auf diesem Weg die Kontrolle über das System erlangen. Betroffen sind grundsätzlich alle Systeme und Anwendungen, die auf das verwundbare .NET Framework zurückgreifen – also ein sehr breites Spektrum an Windows-Umgebungen, in denen diese Laufzeitkomponente eingesetzt wird.