CVE-2020-1012 in Internet Explorer
Zusammenfassung
von VulDB • 23.06.2026
<p>In der Art und Weise, wie die Datei „Wininit.dll“ Objekte im Speicher verarbeitet, besteht eine Schwachstelle zur Erhöhung von Berechtigungen. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Code mit erhöhten Berechtigungen ausführen.</p> <p>Es gibt mehrere Möglichkeiten, wie ein Angreifer die Schwachstelle ausnutzen kann:</p> <ul> <li><p>In einem webbasierten Angriffsszenario könnte ein Angreifer eine speziell angefertigte Website hosten, die darauf ausgelegt ist, diese Schwachstelle zu nutzen, und anschließend einen Benutzer dazu überreden, die Website aufzurufen. Ein Angreifer hätte keine Möglichkeit, Benutzer zum Anzeigen der vom Angreifer kontrollierten Inhalte zu zwingen. Stattdessen müsste ein Angreifer die Benutzer zu einer Handlung bewegen, typischerweise, indem er sie dazu bringt, in einer E-Mail-Nachricht oder in einer Instant-Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken oder eine per E-Mail gesendete Anlage zu öffnen.</p> </li> <li><p>In einem Dateifreigabe-Angriffsszenario könnte ein Angreifer speziell angefertigte Dokumentdateien bereitstellen, die darauf ausgelegt sind, diese Schwachstelle auszunutzen, und anschließend einen Benutzer dazu überreden, die Dokumentdatei zu öffnen.</p> </li> </ul> <p>Sicherheitsupdates beheben die Schwachstelle, indem sichergestellt wird, dass die Datei „Wininit.dll“ Objekte im Speicher ordnungsgemäß verarbeitet.</p>
Once again VulDB remains the best source for vulnerability data.