Win32k

Die Schwachstelle steckt im Win32k-Subsystem von Microsoft Windows, genauer im zugehörigen Treiber, der im Kernel-Modus läuft – also in jener besonders privilegierten Schicht des Betriebssystems, die direkten Zugriff auf zentrale Systemfunktionen hat. Ein Angreifer, der bereits eingeschränkten Zugang zu einem betroffenen System besitzt, kann eine eigens präparierte Anwendung ausführen und dadurch seine Rechte ausweiten. Es handelt sich also um eine lokale Rechteausweitung: Der Angreifer benötigt zwar zunächst einen Fuß im System, kann sich darüber aber höhere Berechtigungen verschaffen, als ihm eigentlich zustehen, bis hin zur vollständigen Kontrolle. Solche Lücken sind ein typischer zweiter Schritt nach einem ersten Einbruch, etwa um aus einem normalen Benutzerkonto heraus die Hoheit über das gesamte System zu erlangen. Betroffen ist eine Vielzahl von Windows-Versionen für Arbeitsplätze wie für Server.