Internet Explorer

Die Schwachstelle steckt in der Scripting-Engine von Microsoft Internet Explorer – jener Komponente, die im Browser Skripte einer Webseite ausführt. Der Fehler liegt darin, wie die Engine Objekte im Arbeitsspeicher verwaltet: Bei der Verarbeitung kann es zu einer Speicherbeschädigung kommen, durch die sich der Speicherinhalt in einen Zustand bringen lässt, den ein Angreifer kontrolliert. Auf diese Weise lässt sich aus der Ferne fremder Code auf dem System ausführen. Typischer Angriffsweg ist eine präparierte Webseite: Ruft das Opfer mit dem Internet Explorer eine entsprechend gestaltete Seite auf, wird über das eingebettete Skript der Fehler ausgelöst. Der eingeschleuste Code läuft anschließend mit den Rechten des angemeldeten Benutzers; ist dieser administrativ angemeldet, kann der Angreifer das System weitgehend übernehmen. Betroffen sind Anwender, die den Internet Explorer zum Aufrufen von Webinhalten nutzen.