Win32k

Die Schwachstelle steckt im Win32k-Bestandteil von Microsoft Windows, genauer im kernel-mode driver – einer Komponente, die im hochprivilegierten Kern des Betriebssystems läuft. Ein Angreifer, der bereits lokal auf dem System angemeldet ist, kann über eine eigens präparierte Anwendung einen Fehler in diesem Treiber auslösen und sich dadurch höhere Rechte verschaffen. Aus einem gewöhnlichen Benutzerkonto wird so ein Konto mit weitreichenden Systemrechten, mit dem sich Sicherheitsmechanismen umgehen und das System weitreichend kontrollieren lassen. Diese Art von Lücke dient typischerweise als zweite Stufe eines Angriffs: Sie verschafft selbst keinen ersten Zugang, sondern erweitert die Rechte, nachdem ein Angreifer bereits Code auf dem Rechner ausführen konnte – etwa über eine andere Schwachstelle oder eine eingeschleuste Anwendung. Betroffen ist eine Vielzahl von Windows-Versionen für Arbeitsplatzrechner und Server.