Windows

Die Schwachstelle betrifft die MSHTML-Plattform von Microsoft Windows. MSHTML ist die in das Betriebssystem eingebaute Komponente, die HTML-Inhalte verarbeitet und darstellt; sie wird nicht nur vom Browser, sondern auch von anderen Anwendungen und Systembestandteilen genutzt, die Webinhalte anzeigen. Der genaue technische Defekt ist in den vorliegenden Angaben nicht näher ausgeführt. Bekannt ist, dass die Lücke eine Remotecodeausführung erlaubt: Ein Angreifer kann aus der Ferne eigenen Programmcode auf dem betroffenen System ausführen lassen und dadurch die Kontrolle über den Rechner erlangen. Da MSHTML tief im System verankert ist und von vielen Programmen zum Verarbeiten von HTML herangezogen wird, ist die Angriffsfläche entsprechend breit: Schon das Öffnen oder Anzeigen präparierter Inhalte über eine der nutzenden Anwendungen kann genügen, um die Schwachstelle auszulösen. Betroffen sind Windows-Systeme, auf denen die MSHTML-Plattform vorhanden ist.