Windows

Die Schwachstelle steckt im Transaktions-Manager (Transaction Manager) von Microsoft Windows, genauer in dessen im Kernel-Modus laufenden Treibern. Diese arbeiten mit den höchsten Systemrechten, weshalb ein Fehler an dieser Stelle besonders folgenschwer ist. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher. Ein Angreifer, der bereits lokalen Zugang zum System besitzt – etwa als gewöhnlicher Benutzer oder über bereits eingeschleusten Schadcode – kann eine eigens präparierte Anwendung ausführen, die diesen Fehler gezielt auslöst. Dadurch verschafft er sich erweiterte Rechte und kann seine ursprünglich begrenzten Berechtigungen auf eine deutlich höhere Stufe anheben. Im Ergebnis erlangt der Angreifer weitreichende Kontrolle über das betroffene System und kann Aktionen durchführen, die einem normalen Benutzerkonto verwehrt bleiben. Da der Defekt im Kern des Betriebssystems sitzt, betrifft er eine breite Palette von Windows-Versionen sowohl auf Arbeitsplatzrechnern als auch auf Servern.