Windows

Die Schwachstelle steckt in einer der Skriptsprachen von Microsoft Windows, konkret in der Skript-Engine JScript9. Dabei handelt es sich um die Komponente, die JavaScript-ähnlichen Code innerhalb des Systems verarbeitet – etwa beim Aufruf von Webinhalten. Ein Fehler in dieser Engine erlaubt es einem Angreifer, beim Verarbeiten von speziell präpariertem Skriptcode die Ausführung beliebigen Programmcodes auf dem betroffenen System auszulösen. Der Angriff lässt sich aus der Ferne durchführen: Bringt der Angreifer ein Opfer dazu, manipulierte Inhalte zu öffnen, die die JScript9-Engine verarbeitet, kann er eigenen Code auf dessen Rechner ausführen und so die Kontrolle über das System erlangen. Die technischen Details des Defekts sind nicht näher offengelegt. Betroffen sind Windows-Systeme, auf denen diese Skriptsprache zur Verfügung steht – also ein sehr breiter Kreis an Endgeräten und Servern.