Windows

Die Schwachstelle steckt im Dienst für die sekundäre Anmeldung (Secondary Logon Service) von Microsoft Windows. Dieser Dienst erlaubt es, Programme unter einem anderen Benutzerkonto zu starten, als dem gerade angemeldeten. Der Fehler liegt darin, dass der Dienst die internen Verweise (Handles) auf Anfragen im Speicher nicht korrekt verwaltet. Ein Angreifer, der bereits lokalen Zugriff auf das System hat – etwa als gewöhnlicher Benutzer –, kann eine eigens präparierte Anwendung ausführen, die diesen Fehler ausnutzt. Dadurch verschafft er sich höhere Rechte und kann beliebigen Code mit Administratorrechten ausführen. Es handelt sich also um eine Rechteausweitung: Aus einem eingeschränkten Konto wird die vollständige Kontrolle über das System. Ein direkter Angriff aus der Ferne ist nicht möglich; vorausgesetzt wird ein bereits vorhandener Zugang zum betroffenen Rechner.