WordPad

Die Schwachstelle betrifft WordPad von Microsoft, das in Windows enthaltene Programm zum Anzeigen und Bearbeiten von Textdokumenten. Es handelt sich um eine Lücke, durch die unbeabsichtigt Informationen nach außen gelangen können – eine sogenannte Offenlegung von Informationen. Die genauen technischen Einzelheiten sind nicht öffentlich beschrieben, doch im Kern führt der Defekt dazu, dass ein Angreifer an Daten gelangen kann, die eigentlich geschützt sein sollten und ihm nicht zugänglich sein dürften. Da WordPad ein weit verbreitetes Standardprogramm ist und Dokumente häufig per E-Mail oder Download zwischen Nutzern ausgetauscht werden, lässt sich ein solcher Defekt typischerweise über eine präparierte Datei ausnutzen, die das Opfer öffnet. Die so abgegriffenen Informationen können einem Angreifer als Grundlage für weitere Angriffsschritte dienen. Betroffen sind Anwender, die WordPad zum Öffnen von Dokumenten einsetzen.