Word

Die Schwachstelle betrifft das Textverarbeitungsprogramm Microsoft Word. Sie führt zu einer Offenlegung von Informationen: Über einen entsprechend präparierten Inhalt kann ein Angreifer an Daten gelangen, die eigentlich nicht für ihn bestimmt sind. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben; dokumentiert ist, dass die Schwachstelle den unbefugten Zugriff auf Informationen ermöglicht. Da Word weit verbreitet ist und Dokumente häufig per E-Mail oder über geteilte Dateien ausgetauscht werden, lässt sich ein solcher Angriff typischerweise dadurch anstoßen, dass ein Nutzer eine manipulierte Datei öffnet. Der mögliche Schaden liegt nicht in einer direkten Übernahme des Systems, sondern im Abfluss vertraulicher Inhalte, die der Angreifer anschließend für weitere Schritte verwenden kann. Betroffen sind Anwender, die mit Word Dokumente aus fremden Quellen öffnen.