Windows

Die Schwachstelle steckt im Kernelmodus-Treiber win32k.sys von Microsoft Windows, also in einer hardwarenah und mit hohen Systemrechten laufenden Komponente. Ursache ist eine fehlerhafte Verarbeitung von TrueType-Schriftarten: Bettet ein Angreifer eine speziell präparierte Schrift in eine Datei oder ein Dokument ein und bringt das System dazu, diese zu verarbeiten, lässt sich der Treiber zur Ausführung von eingeschleustem Code missbrauchen. Weil die Schriftauswertung im Kernel stattfindet, läuft der so eingeschleuste Code mit den höchsten Systemrechten – der Angreifer kann das betroffene Gerät damit vollständig kontrollieren. Der Angriff erfolgt aus der Ferne und benötigt lediglich, dass das Opfer eine manipulierte Schrift öffnet oder anzeigt. Betroffen ist eine breite Palette von Windows-Versionen für Arbeitsplatzrechner und Server. Die Lücke wurde bereits aktiv für Angriffe ausgenutzt.