Win32k

Die Schwachstelle steckt in Win32k, einer im Kernel-Modus laufenden Treiberkomponente von Microsoft Windows, die unter anderem für die grafische Oberfläche und die Fensterverwaltung zuständig ist. Der Treiber verarbeitet bestimmte Objekte im Arbeitsspeicher fehlerhaft. Ein Angreifer, der bereits über ein lokales Konto auf dem System verfügt, kann diesen Fehler über eine eigens präparierte Anwendung gezielt auslösen. Dadurch verschafft er sich höhere Rechte, als ihm eigentlich zustehen, und kann letztlich eigenen Code im Kernel-Modus ausführen – also auf der innersten und höchsten Berechtigungsebene des Betriebssystems, die uneingeschränkten Zugriff auf das gesamte System gewährt. Es handelt sich um eine lokale Rechteausweitung: Der Angreifer benötigt zunächst einfachen Zugang zum Rechner, etwa als regulärer Benutzer, kann sich von dort aus aber die vollständige Kontrolle über das System aneignen. Betroffen ist eine breite Palette von Windows-Versionen für Arbeitsplatzrechner und Server.