Windows

Die Schwachstelle steckt im Kernel von Microsoft Windows, also dem zentralen Systemkern, der Speicher, Prozesse und Hardwarezugriffe verwaltet. Der Fehler besteht darin, dass der Kernel Änderungen an bestimmten internen Kernel-Objekten nicht korrekt überprüft, also nicht ausreichend validiert, ob eine angeforderte Änderung überhaupt zulässig ist. Ausnutzen lässt sich der Defekt lokal: Ein Angreifer, der bereits über ein gewöhnliches Benutzerkonto auf dem System verfügt, kann über eine eigens präparierte Anwendung diese mangelhafte Prüfung gezielt missbrauchen. Auf diese Weise verschafft er sich höhere Rechte, als ihm eigentlich zustehen, und kann letztlich Kontrolle auf Systemebene erlangen. Da der Angriff auf der Ebene des Kernels ansetzt, fällt der Schutzwall zwischen normalem Benutzer und Betriebssystemkern – aus eingeschränkten Rechten wird so eine weitreichende Übernahme des betroffenen Rechners. Voraussetzung ist ein bereits bestehender lokaler Zugang.