Windows

Die Schwachstelle steckt in der Komponente TS WebProxy (auch TSWbPrxy genannt) von Microsoft Windows, einem Bestandteil der Terminaldienste-Funktionalität. Es handelt sich um einen Verzeichnisdurchquerungsfehler (Directory Traversal): Über einen manipulierten Pfadnamen innerhalb einer ausführbaren Datei kann ein Angreifer aus dem vorgesehenen Verzeichnis ausbrechen und so die Verarbeitung des Pfades zu seinen Gunsten missbrauchen. Im Ergebnis lässt sich darüber eine Rechteausweitung erzielen – konkret der Übergang von einer niedrigen zu einer mittleren Integritätsstufe, also aus einer stark eingeschränkten Umgebung hinaus zu höheren Ausführungsrechten. Damit kann ein Angreifer Schutzgrenzen umgehen, die eigentlich verhindern sollen, dass schwach privilegierter Code auf das übrige System zugreift. Betroffen sind verschiedene Client- und Server-Ausgaben von Windows sowie die RT-Varianten. Solche Lücken werden typischerweise mit anderen Angriffstechniken kombiniert, etwa nachdem ein Angreifer bereits über einen eingeschränkten Prozess Fuß gefasst hat.