Windows

Die Schwachstelle steckt in den Kernel-Modus-Treibern von Microsoft Windows, genauer in der Win32k-Komponente, die zentrale Funktionen des Betriebssystemkerns bereitstellt. Ursache ist, dass der Windows-Kernel bestimmte Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ausnutzen lässt sich der Fehler von einem lokalen Angreifer, der bereits Zugriff auf das System hat: Über eine eigens präparierte Anwendung kann er den Verarbeitungsfehler auslösen und sich dadurch höhere Rechte verschaffen. Im Erfolgsfall führt er beliebigen Code im Kernel-Modus aus – also auf der höchsten Privilegienebene des Betriebssystems, mit vollständiger Kontrolle über das betroffene Gerät. Da der Angriff lokale Ausführung voraussetzt, dient er typischerweise dazu, nach einem ersten Eindringen aus eingeschränkten Benutzerrechten auszubrechen und das System vollständig zu übernehmen. Betroffen ist eine breite Palette von Windows-Versionen für Arbeitsplatzrechner und Server.