ATM Font Driver

Die Schwachstelle steckt im Schriftarten-Treiber Adobe Type Manager (ATM Font Driver), genauer in dessen Treiberdatei ATMFD.DLL, die Bestandteil von Microsoft Windows ist und für die Verarbeitung bestimmter Schriftarten zuständig ist. Zugrunde liegt ein Speicherfehler (Memory Corruption) bei der Verarbeitung von Schriftdaten. Ein lokaler Angreifer, der bereits über einen Zugang zum System verfügt, kann die Lücke mit einer eigens präparierten Anwendung ausnutzen. Gelingt dies, erlangt er erweiterte Rechte und kann sich von einem eingeschränkten Benutzerkonto bis hin zu höheren Systemrechten hocharbeiten. Damit lässt sich die Kontrolle über das betroffene System ausweiten – etwa um Schutzmechanismen zu umgehen oder weitere Aktionen mit erhöhten Privilegien durchzuführen. Da der Treiber eine systemnahe Komponente ist, ist eine erfolgreiche Ausnutzung besonders folgenreich. Betroffen sind verbreitete Server- und Client-Versionen von Windows.