Windows

Die Schwachstelle steckt in der Funktion RtlQueryRegistryValues innerhalb der Komponente win32k.sys, einem Treiber im Kern (Kernel) von Microsoft Windows. Dort tritt beim Auslesen bestimmter Registry-Werte ein stapelbasierter Pufferüberlauf auf: Über einen präparierten Binärwert für einen Registrierungsschlüssel, der die Standardschrift für endbenutzerdefinierte Zeichen festlegt, lässt sich mehr Inhalt in einen fest dimensionierten Speicherbereich auf dem Stack schreiben, als dieser fasst. Dadurch wird angrenzender Speicher überschrieben und der Programmablauf manipulierbar. Ausnutzen kann das ein bereits lokal angemeldeter Angreifer ohne hohe Rechte: Er erweitert seine Berechtigungen bis auf Kernel-Ebene und umgeht zugleich die Benutzerkontensteuerung (User Account Control, UAC), die normalerweise Aktionen mit erhöhten Rechten absichern soll. Im Ergebnis verschafft sich ein einfacher Nutzer oder eingeschleuster Schadcode die vollständige Kontrolle über das System.