Windows

Die Schwachstelle betrifft die MSHTML-Plattform von Microsoft Windows. MSHTML ist die Rendering-Komponente, die HTML-Inhalte darstellt und traditionell vom Internet Explorer stammt – sie wird aber auch von anderen Programmen und Systemfunktionen genutzt, die Webinhalte oder dokumentenbasierte Inhalte anzeigen. Bei dieser Lücke handelt es sich um eine sogenannte Spoofing-Schwachstelle: Ein Angreifer kann Inhalte so präparieren, dass sie dem Opfer eine falsche, vertrauenswürdig wirkende Darstellung vortäuschen. Statt eines technischen Eindringens steht hier die Täuschung des Anwenders im Vordergrund – das Opfer wird über die wahre Herkunft oder Beschaffenheit eines Inhalts in die Irre geführt. Die genaue technische Ursache hat der Hersteller nicht offengelegt. Als Folge droht ein Verlust der Vertraulichkeit, das heißt, der Angreifer kann an Informationen gelangen, die eigentlich geschützt bleiben sollten. Betroffen sind Windows-Systeme, auf denen die MSHTML-Plattform vorhanden ist und zur Darstellung von Inhalten herangezogen wird.