Internet Explorer

Die Schwachstelle steckt in der Scripting-Engine von Microsofts Webbrowser Internet Explorer – also der Komponente, die Skripte auf Webseiten verarbeitet. Bei der Art, wie diese Engine Objekte im Arbeitsspeicher behandelt, kann es zu einer Speicherbeschädigung kommen, die ein Angreifer gezielt herbeiführt, um eigenen Code im Kontext des angemeldeten Benutzers auszuführen. Dabei erlangt er dieselben Rechte wie dieser Benutzer; ist das Konto mit Administratorrechten ausgestattet, kann er das betroffene System vollständig übernehmen – Programme installieren, Daten einsehen, ändern oder löschen sowie neue Konten anlegen. Ausgenutzt wird die Lücke typischerweise über das Web: Der Angreifer präpariert eine Webseite und bringt das Opfer dazu, sie aufzurufen. Ebenso lässt sich der Schadcode über ein als sicher markiertes ActiveX-Steuerelement in Anwendungen oder Office-Dokumenten einbetten, die die IE-Rendering-Engine nutzen, oder über manipulierte Inhalte und Werbung auf kompromittierten Webseiten verbreiten.