Windows

Die Schwachstelle betrifft die MSHTML-Plattform von Microsoft Windows – die Rendering-Komponente, die ursprünglich für den Internet Explorer entwickelt wurde und in Windows nach wie vor zum Darstellen und Verarbeiten von HTML-Inhalten genutzt wird, etwa beim Öffnen präparierter Dokumente oder Dateien. Bei dieser Lücke handelt es sich um eine Umgehung einer Sicherheitsfunktion: Angreifer können einen Schutzmechanismus aushebeln, der eigentlich verhindern soll, dass schädliche Inhalte ungeprüft ausgeführt oder als vertrauenswürdig behandelt werden. Auf welche Weise die Plattform sich konkret austricksen lässt, ist nicht näher beschrieben. Da MSHTML tief im Betriebssystem verankert ist und von zahlreichen Anwendungen zum Verarbeiten von Web- und Dokumenteninhalten herangezogen wird, lässt sich der Schutzwall typischerweise über eine manipulierte Datei oder einen präparierten Inhalt umgehen, sobald das Opfer diese öffnet. Betroffen sind Windows-Systeme mit der MSHTML-Komponente.