Windows

Die Schwachstelle betrifft die MSHTML-Plattform von Microsoft Windows. MSHTML ist die in das Betriebssystem eingebettete Komponente zum Darstellen und Verarbeiten von HTML-Inhalten; sie wird nicht nur vom Browser-Unterbau, sondern auch von anderen Anwendungen genutzt, die Web-Inhalte anzeigen. Es handelt sich um eine Spoofing-Schwachstelle: Dem Nutzer werden Inhalte oder Herkunftsangaben vorgetäuscht, sodass etwas vertrauenswürdig oder echt erscheint, was es nicht ist. Auf diese Weise lässt sich verschleiern, woher ein Inhalt tatsächlich stammt, und der Anwender kann zu einer Handlung verleitet werden, die er bei korrekter Anzeige nicht vornehmen würde – etwa das Öffnen einer manipulierten Datei oder das Vertrauen in eine gefälschte Darstellung. Der Defekt wirkt sich auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme aus. Betroffen sind Windows-Systeme, auf denen die MSHTML-Plattform zum Verarbeiten von HTML-Inhalten eingesetzt wird.