Windows

Die Schwachstelle steckt in der Verarbeitung von TrueType-Schriften innerhalb des Kernmoduls win32k.sys von Microsoft Windows – also tief im Kern des Betriebssystems, in den kernelnah laufenden Treibern. Beim Auswerten manipulierter Schriftdaten unterläuft der Schrift-Auswerteroutine ein Fehler, der die Ausführung von eingeschleustem Code erlaubt. Ein Angreifer bettet dazu präparierte Schriftdaten in ein Word-Dokument oder eine Webseite ein; öffnet das Opfer die Datei oder ruft die Seite auf, wird der Schadcode beim Verarbeiten der Schrift ausgeführt. Weil der Defekt im Kernmodus sitzt, läuft dieser Code mit den höchsten Systemrechten, sodass der Angreifer die vollständige Kontrolle über das betroffene System erlangt. Der Angriff lässt sich aus der Ferne über scheinbar harmlose Dokumente oder Webinhalte auslösen und erfordert lediglich, dass das Opfer die manipulierte Schrift zur Anzeige bringt. Die Lücke wurde bereits aktiv ausgenutzt.