Windows

Die Schwachstelle steckt in der Adobe Type Manager Library von Microsoft Windows, der Systemkomponente für die Verarbeitung von Schriftarten. Sie tritt auf, wenn die Bibliothek eine besonders präparierte Schrift im Adobe-Type-1-PostScript-Format (eine sogenannte Multi-Master-Schrift) verarbeitet und dabei fehlerhaft mit den enthaltenen Daten umgeht. Bringt ein Angreifer das System dazu, eine solche manipulierte Schrift zu öffnen oder anzuzeigen, kann er auf den meisten Windows-Versionen aus der Ferne eigenen Programmcode ausführen und damit die Kontrolle über das System übernehmen. Eine Ausnahme bildet Windows 10: Dort läuft die verwundbare Verarbeitung in einer abgeschotteten Sandbox (AppContainer), sodass ein erfolgreicher Angriff nur mit stark eingeschränkten Rechten und Möglichkeiten Code ausführen kann. Da Schriften beim bloßen Betrachten von Dokumenten oder Vorschauen geladen werden, ist die Angriffsfläche breit.