Win32k

Die Schwachstelle steckt im Kernelmodus-Treiber der Win32k-Komponente von Microsoft Windows. Win32k ist eine zentrale Systemkomponente, die mit den höchsten Rechten direkt im Betriebssystemkern läuft und unter anderem für die grafische Oberfläche und die Fensterverwaltung zuständig ist. Durch einen Speicherfehler (Memory Corruption) lässt sich der Treiber so manipulieren, dass ein lokaler Angreifer seine Berechtigungen ausweiten kann. Ausgenutzt wird die Lücke über eine eigens präparierte Anwendung: Wer bereits mit eingeschränkten Rechten auf dem System angemeldet ist – etwa als normaler Benutzer oder durch eine zuvor eingeschleuste Schadsoftware – kann darüber auf Systemebene aufsteigen und die volle Kontrolle über den Rechner erlangen. Betroffen ist eine breite Palette an Windows-Versionen für Arbeitsplatzrechner und Server. Solche Rechteausweitungen dienen Angreifern typischerweise als zweiter Schritt, um nach einem ersten Zugang die Kontrolle über das gesamte System zu übernehmen.