Internet Explorer

Die Schwachstelle betrifft den Webbrowser Internet Explorer von Microsoft. Sie erlaubt die Ausführung von beliebigem Schadcode aus der Ferne (Remote Code Execution): Ein Angreifer kann über den Browser eigenen Programmcode auf dem System des Opfers zur Ausführung bringen. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Bei browserbasierten Schwachstellen dieser Art genügt typischerweise, dass der Nutzer mit dem verwundbaren Browser eine vom Angreifer kontrollierte Inhalts- oder Webseite öffnet, damit der Code ausgelöst wird. Gelingt der Angriff, kann der Angreifer Befehle im Kontext des betroffenen Nutzers ausführen und auf diesem Weg die Kontrolle über den Rechner übernehmen. Betroffen sind Systeme, auf denen der Internet Explorer eingesetzt wird – etwa zum Aufruf von Webseiten oder eingebettet in andere Anwendungen, die auf die Browser-Komponente zurückgreifen.