Win32k

Die Schwachstelle steckt in den Kernel-Mode-Treibern von Microsoft Windows, konkret in der Komponente Win32k. Diese Treiber laufen im Kernel-Modus, also im innersten und am höchsten privilegierten Bereich des Betriebssystems. Der Fehler entsteht dadurch, dass Win32k Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits lokalen Zugriff auf das System hat – etwa als gewöhnlicher Benutzer –, kann diesen Fehler über eine eigens präparierte Anwendung gezielt auslösen. Gelingt dies, erlangt er erweiterte Rechte und kann seine Berechtigungen bis auf Systemebene anheben. Damit verschafft er sich Kontrolle weit über das hinaus, was sein ursprüngliches Konto erlaubt. Ein direkter Einbruch aus der Ferne ist über diese Lücke nicht möglich; sie dient vielmehr dazu, einen bereits bestehenden Zugang auszuweiten und das betroffene System vollständig zu übernehmen. Betroffen ist eine breite Palette von Windows-Client- und -Server-Ausgaben.