Office

Die Schwachstelle betrifft Microsoft Office, das verbreitete Programmpaket für Büroanwendungen wie Textverarbeitung, Tabellenkalkulation und Präsentationen. Es handelt sich um eine Lücke, die das Ausführen von eingeschleustem Programmcode aus der Ferne ermöglicht: Ein Angreifer kann erreichen, dass auf dem Rechner des Opfers fremder Code abläuft, der dann mit den Rechten des angemeldeten Benutzers arbeitet. Solche Office-Schwachstellen werden in der Regel über präparierte Dokumente ausgenutzt – das Opfer öffnet eine manipulierte Datei, woraufhin der Angriff anläuft. Die technischen Einzelheiten des Defekts sind nicht näher beschrieben. Betroffen sind Anwenderinnen und Anwender, die mit Microsoft Office arbeiten; da Office-Dateien alltäglich per E-Mail oder über geteilte Ablagen ausgetauscht werden, bietet sich für einen Angreifer ein leicht zugänglicher Verbreitungsweg, um Schadcode auf fremde Systeme zu bringen.