Windows

Die Schwachstelle steckt in der Adobe Type Manager Library von Microsoft Windows – jener Systemkomponente, die für die Darstellung von Schriften zuständig ist. Sie entsteht, weil die Bibliothek eine besonders präparierte Schrift im Adobe-Type-1-PostScript-Format, einen sogenannten Multi-Master-Font, fehlerhaft verarbeitet. Bringt ein Angreifer das System dazu, eine solche manipulierte Schriftdatei zu verarbeiten, kann er auf den meisten Windows-Versionen Schadcode aus der Ferne ausführen und so die Kontrolle über das betroffene System erlangen. Auf Windows 10 fällt die Auswirkung geringer aus: Dort wird der eingeschleuste Code in einer abgeschotteten AppContainer-Sandbox mit eingeschränkten Rechten und Fähigkeiten ausgeführt, was die möglichen Folgen begrenzt. Da das Verarbeiten von Schriften eine alltägliche, weitgehend unsichtbare Funktion des Betriebssystems ist, lässt sich der Angriff über manipulierte Dokumente oder Inhalte anstoßen, ohne dass dem Nutzer ein gezielter Schriftauftrag bewusst wird.