Project

Die Schwachstelle betrifft Microsoft Project, die Anwendung zur Projektplanung und -verwaltung. Sie erlaubt es einem Angreifer, über eine präparierte Datei beliebigen Programmcode auf dem System des Opfers auszuführen. Der Angriff setzt voraus, dass das Opfer eine solche manipulierte Projektdatei öffnet – etwa eine per E-Mail zugesandte oder aus dem Internet heruntergeladene Datei. Beim Öffnen wird der eingeschleuste Code ausgeführt und läuft mit den Rechten des angemeldeten Benutzers. Auf diese Weise kann ein Angreifer Schadsoftware nachladen, Daten ausspähen oder die Kontrolle über den betroffenen Rechner übernehmen. Die technischen Einzelheiten des zugrunde liegenden Defekts sind nicht näher offengelegt. Betroffen sind Anwenderinnen und Anwender, die Projektdateien aus nicht vertrauenswürdigen Quellen öffnen; der Angriffsweg über manipulierte Dateien macht Social-Engineering-Methoden wie das Versenden gefälschter Anhänge besonders wirksam.