Office Outlook

Die Schwachstelle betrifft Microsoft Outlook, das E-Mail- und Kommunikationsprogramm aus dem Office-Paket. Ursache ist eine unzureichende Prüfung von Eingabedaten: Outlook validiert bestimmte Inhalte nicht korrekt, sodassein Angreifer die Office-Funktion „Geschützte Ansicht“ umgehen kann. Diese Schutzfunktion öffnet aus unsicheren Quellen stammende Dateien normalerweise in einem abgeschotteten Lesemodus, in dem aktive Inhalte blockiert sind. Durch den Fehler wird die betroffene Datei jedoch nicht im geschützten, sondern direkt im Bearbeitungsmodus geöffnet – die Schutzbarriere greift also nicht. Auf diese Weise kann ein Angreifer eine präparierte Datei so gestalten, dass beim Öffnen aus der Ferne beliebiger Programmcode ausgeführt wird. Im Ergebnis lässt sich über eine manipulierte Nachricht oder Datei Schadcode auf dem System des Opfers ausführen. Betroffen sind Anwender, die solche Inhalte in Outlook öffnen, wodurch der gewohnte Schutzmechanismus wirkungslos bleibt.