Graphics Device Interface (GDI)

Die Schwachstelle steckt in der Graphics Device Interface (GDI) von Microsoft Windows, jener Systemkomponente, die für die Darstellung von Grafiken und Text auf dem Bildschirm zuständig ist. Sie betrifft eine breite Palette von Client- und Server-Versionen des Betriebssystems. Über den Fehler kann ein Angreifer, der bereits lokalen Zugriff auf das System hat, seine Rechte ausweiten: Mithilfe einer eigens präparierten Anwendung lässt sich die fehlerhafte Verarbeitung in der GDI dazu missbrauchen, höhere Systemrechte zu erlangen, als dem ausführenden Benutzer eigentlich zustehen. Damit verschafft sich der Angreifer eine Position, aus der er weitreichende Kontrolle über das betroffene System gewinnen kann. Da die GDI eine grundlegende und in nahezu allen Windows-Installationen vorhandene Komponente ist, betrifft die Lücke ein sehr großes Geräte- und Anwendungsspektrum. Voraussetzung für den Angriff ist allerdings ein bereits bestehender Zugang zum betroffenen Rechner.