Windows

Die Schwachstelle steckt im COM Aggregate Marshaler von Microsoft Windows, einer Systemkomponente, die beim Component Object Model (COM) die Vermittlung zwischen Objekten übernimmt. Durch einen Fehler in dieser Komponente kann ein Angreifer, der bereits Code auf dem System ausführen kann, seine Rechte ausweiten. Dazu bringt er das System dazu, eine eigens dafür präparierte Anwendung auszuführen; über die fehlerhafte Verarbeitung im Marshaler erlangt er anschließend höhere Berechtigungen, als ihm eigentlich zustehen. Es handelt sich also nicht um einen Einbruch aus der Ferne, sondern um eine Rechteausweitung: Der Angreifer benötigt zunächst lokalen Zugriff oder bereits laufenden Code mit eingeschränkten Rechten und verschafft sich darüber weitergehende Kontrolle über das betroffene Gerät. Betroffen ist eine breite Palette an Windows-Versionen für Arbeitsplatzrechner und Server, sodass die Lücke in sehr unterschiedlichen Einsatzumgebungen ausgenutzt werden kann.