Windows

Die Schwachstelle steckt im Treiber NDProxy.sys, einer Komponente des Windows-Kernels von Microsoft Windows. Der Treiber prüft übergebene Eingaben nicht ausreichend (unzureichende Eingabevalidierung). Ein Angreifer, der bereits über einen lokalen Zugang zum System verfügt – etwa als regulärer Benutzer mit eingeschränkten Rechten –, kann eine eigens präparierte Anwendung ausführen, die diese fehlende Prüfung gezielt ausnutzt. Dadurch hebt er seine eigenen Berechtigungen an und erlangt höhere Systemrechte, als ihm zustehen. Im Ergebnis kann er die Kontrolle über das betroffene System übernehmen und Aktionen durchführen, die normalen Benutzern verwehrt sind. Voraussetzung ist, dass der Angreifer bereits Zugriff auf das Gerät hat; aus der Ferne allein lässt sich die Lücke nicht ausnutzen. Sie diente dazu, eine anfängliche, begrenzte Position auf einem System in vollständige Kontrolle zu verwandeln, und wurde aktiv für Angriffe missbraucht.