Windows

Die Schwachstelle steckt im Debugging-Subsystem des Windows-Prozesses smss.exe (Session Manager Subsystem) im Betriebssystem Microsoft Windows. Der Defekt besteht darin, dass dieses Subsystem nicht ordnungsgemäß überprüft, welche Programme sich miteinander verbinden – es authentifiziert die Verbindungspartner also nicht zuverlässig. Ein lokaler Angreifer, der bereits über einen normalen Benutzerzugang auf dem System verfügt, kann diese fehlende Prüfung ausnutzen: Er greift auf einen privilegierten Prozess zu und dupliziert dessen Handle, also dessen internen Verweis auf den Prozess. Über diesen erschlichenen Zugriff verschafft er sich Administrator- oder sogar SYSTEM-Rechte und damit die höchste Berechtigungsstufe des Betriebssystems. Damit kann er die Kontrolle über das gesamte System übernehmen. Es handelt sich um eine Rechteausweitung, die lokalen Zugang voraussetzt, aber aus eingeschränkten Benutzerrechten vollständige Systemkontrolle macht.