Office

Die Schwachstelle steckt in Microsoft Office Word und beruht darauf, dass die Anwendung bei einer sicherheitsrelevanten Entscheidung auf nicht vertrauenswürdige Eingaben vertraut. Word trifft also eine Schutzentscheidung anhand von Daten, die ein Angreifer beeinflussen oder manipulieren kann, anstatt sie unabhängig zu prüfen. Dadurch lässt sich eine vorhandene Sicherheitsfunktion umgehen, die eigentlich genau einen solchen Zugriff verhindern soll. Der Angriff erfolgt lokal: Der Angreifer muss bereits Zugriff auf das betroffene System haben, etwa durch ein zuvor untergeschobenes, präpariertes Dokument oder durch eine angepasste Eingabe, die Word zur falschen Schutzentscheidung verleitet. Gelingt dies, wird der vorgesehene Sicherheitsmechanismus ausgehebelt und der Schutz, auf den sich Anwender verlassen, ist wirkungslos. Betroffen sind Arbeitsplätze, auf denen Microsoft Office Word zum Öffnen oder Bearbeiten von Dokumenten eingesetzt wird.