Win32k

Die Schwachstelle steckt in der Komponente Win32k von Microsoft Windows, genauer im Treiber win32k.sys, der im Kernel-Modus läuft – also in dem hochprivilegierten Bereich des Betriebssystems, der unmittelbar mit dem Systemkern arbeitet. Der Fehler lässt sich durch eine eigens präparierte Anwendung auslösen, die eine Speicherbeschädigung herbeiführt. Voraussetzung ist, dass der Angreifer bereits lokal auf dem System angemeldet ist; aus der Ferne allein ist die Lücke nicht ausnutzbar. Gelingt der Angriff, kann ein lokaler Benutzer seine Rechte ausweiten und so die Kontrolle über das System auf einer höheren Berechtigungsstufe erlangen, als ihm eigentlich zusteht. Alternativ kann der ausgelöste Speicherfehler das System zum Absturz bringen und damit dessen Verfügbarkeit beeinträchtigen. Betroffen ist eine breite Palette von Windows-Versionen für Arbeitsplatzrechner wie für Server. Da Win32k tief im Betriebssystem verankert ist, eignet sich die Lücke besonders dazu, eine zunächst eingeschränkte Position auf einem System in volle Kontrolle umzumünzen.