Publisher

Die Schwachstelle betrifft Microsoft Publisher, das Layout- und Publishing-Programm aus dem Office-Paket. Sie führt dazu, dass ein vorhandener Schutzmechanismus versagt: Publisher umgeht die Office-Makrorichtlinien, mit denen das Ausführen von Makros aus nicht vertrauenswürdigen oder bösartigen Dateien normalerweise blockiert wird. Greift dieser Schutz nicht, kann eine präparierte Datei trotz der eigentlich geltenden Sperre Makros zur Ausführung bringen. Ein Angreifer muss dem Opfer dazu eine entsprechend gestaltete Publisher-Datei zuspielen – etwa als E-Mail-Anhang – und es dazu bringen, diese zu öffnen. Der Schutzwall, der untergeschobene Makros eigentlich abfangen soll, wird auf diesem Weg ausgehebelt, sodass eingeschleuster Schadcode auf dem System des Anwenders zur Ausführung kommen kann. Betroffen sind Anwender, die Microsoft Publisher einsetzen und Dateien aus externen oder unbekannten Quellen öffnen.