Client-Server Run-time Subsystem (CSRSS)

Die Schwachstelle steckt im Client-Server Run-time Subsystem (CSRSS) von Microsoft Windows, einer zentralen Systemkomponente des Betriebssystems, die unter anderem für die Verwaltung von Prozessen zuständig ist. Der Fehler liegt darin, dass CSRSS sogenannte Prozess-Tokens fehlerhaft verwaltet – also jene internen Kennungen, die festlegen, mit welchen Rechten ein Programm im System läuft. Ein Angreifer, der bereits lokalen Zugang zum betroffenen Rechner besitzt, kann diese fehlerhafte Handhabung über eine speziell präparierte Anwendung ausnutzen. Führt er diese aus, verschafft er sich höhere Berechtigungen, als ihm eigentlich zustehen, und kann damit Sicherheitsmechanismen umgehen. Der Angriff setzt voraus, dass der Angreifer bereits Code auf dem System ausführen kann; er dient also dazu, von eingeschränkten Rechten zu weitreichender Kontrolle aufzusteigen. Betroffen sind verschiedene Client- und Server-Versionen von Windows.