Windows

Die Schwachstelle steckt im Kernel von Microsoft Windows, dem zentralen Betriebssystemkern, der grundlegende Systemfunktionen und die Rechtevergabe steuert. Über sie kann ein Angreifer, der bereits lokalen Zugang zum System besitzt, seine Berechtigungen unzulässig ausweiten. Dazu bringt er eine eigens präparierte Anwendung auf dem Rechner zur Ausführung; diese nutzt den Fehler im Kernel aus, um dem Angreifer höhere Rechte zu verschaffen, als ihm eigentlich zustehen. Im Ergebnis kann sich ein gewöhnlicher Benutzer auf diesem Weg weitreichende Systemrechte aneignen und damit die Kontrolle über den betroffenen Computer übernehmen. Voraussetzung ist, dass der Angreifer bereits ein Konto auf dem Gerät besitzt oder anderweitig lokalen Code ausführen kann; aus der Ferne allein lässt sich die Lücke nicht ausnutzen. Solche Rechteausweitungen werden typischerweise in Kombination mit einem ersten Einbruch genutzt, um sich dauerhaft und umfassend im System einzunisten.