Windows

Die Schwachstelle betrifft die MSHTML-Plattform von Microsoft Windows – jene Komponente, die als Rendering-Modul für Webinhalte dient und intern an vielen Stellen des Betriebssystems eingebunden ist. Der Fehler liegt darin, dass die Benutzeroberfläche sicherheitsrelevante Informationen falsch darstellt: Dem Anwender werden Inhalte oder deren Herkunft anders angezeigt, als sie tatsächlich sind. Dadurch kann ein Angreifer eine Webseite vortäuschen und den Nutzer über das tatsächliche Ziel oder die wahre Natur des angezeigten Inhalts täuschen. Der Angriff setzt typischerweise voraus, dass das Opfer eine präparierte Datei oder einen manipulierten Inhalt öffnet, woraufhin die irreführende Darstellung greift. Genutzt wurde diese Lücke nicht isoliert, sondern in Verbindung mit einer weiteren Windows-Schwachstelle, sodass die Täuschung Teil einer mehrstufigen Angriffskette war. Betroffen sind Windows-Systeme, auf denen die MSHTML-Plattform zur Anzeige von Webinhalten herangezogen wird.