Windows

Die Schwachstelle betrifft die Skript-Engine (Scripting Engine) von Microsoft Windows – jene Komponente, die innerhalb des Betriebssystems Skriptcode verarbeitet und ausführt. Es handelt sich um einen Speicherfehler (Memory Corruption): Durch sorgfältig präparierte Eingaben lässt sich der Arbeitsspeicher der Engine in einen fehlerhaften Zustand bringen, sodass fremder Code zur Ausführung gelangt. Ausgelöst wird der Angriff über eine speziell gestaltete URL: Ruft das Opfer diese Adresse auf, wird der schädliche Inhalt von der Skript-Engine verarbeitet und der eingeschleuste Code ausgeführt. Der Angriff gelingt aus der Ferne und ohne vorherige Anmeldung – der Angreifer benötigt keine gültigen Zugangsdaten. Da die Skript-Engine fest im Betriebssystem verankert ist, betrifft die Lücke Windows-Systeme grundsätzlich und eröffnet einem Angreifer die Möglichkeit, beliebigen Code auf dem fremden Rechner auszuführen.