Internet Explorer

Die Schwachstelle steckt in der Skript-Engine (Scripting Engine) des Webbrowsers Internet Explorer von Microsoft – also der Komponente, die eingebettete Skripte auf Webseiten verarbeitet. Bei der Art, wie diese Engine Objekte im Arbeitsspeicher verwaltet, kann es zu einer Speicherbeschädigung (Memory Corruption) kommen. Ein Angreifer kann dieses Fehlverhalten gezielt auslösen, etwa über eine eigens präparierte Webseite, die das Opfer mit dem Internet Explorer öffnet. Gelingt die Ausnutzung, lässt sich aus der Ferne beliebiger Schadcode ausführen, und zwar im Kontext des gerade angemeldeten Benutzers – der Angreifer erhält damit dieselben Rechte wie der betroffene Anwender. Verfügt dieser über weitreichende Berechtigungen, kann der Angreifer das System entsprechend umfassend kontrollieren. Betroffen sind Anwender, die Inhalte mit der Skript-Engine des Internet Explorer verarbeiten.