Windows

Die Schwachstelle steckt im Kernel von Microsoft Windows, also im zentralen Steuerungskern des Betriebssystems, der mit den höchsten Systemrechten arbeitet und den Zugriff auf Speicher und Hardware verwaltet. Der Fehler erlaubt es einem Angreifer, der bereits lokalen Zugang zum System hat, seine Rechte unzulässig auszuweiten. Dazu führt er eine eigens präparierte Anwendung aus, die eine fehlerhafte Speicherbehandlung im Kernel ausnutzt. Gelingt dies, verschafft sich der Angreifer höhere Berechtigungen, als ihm zustehen, und kann letztlich die Kontrolle über das System übernehmen. Da der Angriff lokal erfolgen muss, kommt er typischerweise als zweiter Schritt zum Einsatz: Wer sich – etwa über eine andere Lücke oder durch ein gewöhnliches Benutzerkonto – bereits einen Fuß ins System gesetzt hat, kann sich auf diese Weise zu vollen Administrator- beziehungsweise Systemrechten hocharbeiten. Betroffen sind Windows-Systeme mit dem fehlerhaften Kernel.