Windows

Die Schwachstelle steckt in der POSIX-Komponente von Microsoft Windows, einem Subsystem, das Programmen eine UNIX-ähnliche Schnittstelle bereitstellt. Der Defekt ist ein Pufferüberlauf: Übergibt ein Angreifer bestimmte Parameter und manipuliert dabei die Werte für die Nachrichtenlänge, lässt sich der Speicher gezielt zum Überlaufen bringen und eigener Code zur Ausführung bringen. Ausnutzen kann das ein lokaler, bereits am System angemeldeter Benutzer – ein Netzwerkzugriff ist nicht erforderlich. Da der eingeschleuste Code mit den Rechten des Subsystems läuft, hebt der Angreifer seine eingeschränkten Benutzerrechte auf Systemebene an und erlangt die vollständige Kontrolle über den betroffenen Rechner. Betroffen sind die Windows-Varianten, die das POSIX-Subsystem enthalten. Das Muster ist typisch für eine lokale Rechteausweitung: Ein gewöhnliches Konto dient als Ausgangspunkt, um über den fehlerhaften Bestandteil die Schranke zwischen Benutzer- und Systemrechten zu durchbrechen.