Windows

Die Schwachstelle steckt in der Graphics Device Interface (GDI) von Microsoft Windows – jener Systemkomponente, die für die Darstellung von Grafik und Text auf dem Bildschirm und beim Druck zuständig ist und die von vielen Anwendungen genutzt wird. Über einen Fehler in dieser Komponente kann ein lokaler Angreifer, der bereits Zugriff auf das System hat, seine Rechte ausweiten. Dazu bringt er das System dazu, eine eigens präparierte Anwendung auszuführen; diese nutzt den Defekt in der GDI aus, um dem Angreifer höhere Berechtigungen zu verschaffen, als ihm eigentlich zustehen. Damit kann er die Kontrolle über das betroffene System ausbauen und Aktionen durchführen, die ihm mit seinem ursprünglichen Konto verwehrt blieben. Betroffen ist eine breite Palette an Windows-Versionen für Arbeitsplatzrechner und Server. Da GDI tief im Betriebssystem verankert und allgegenwärtig ist, steht der Angriffsweg überall dort offen, wo ein Angreifer bereits lokalen Zugang besitzt.