Win32k

Die Schwachstelle betrifft die Komponente Win32k von Microsoft Windows, die als Teil des Betriebssystemkerns grundlegende Fenster- und Grafikfunktionen bereitstellt. Sie entsteht, weil Win32k bestimmte Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Diese fehlerhafte Speicherbehandlung kann ein Angreifer ausnutzen, um sich erweiterte Rechte zu verschaffen: Aus einem bereits bestehenden, eingeschränkten Zugang heraus erlangt er höhere Systemberechtigungen und damit weitreichende Kontrolle über das betroffene System. Es handelt sich also nicht um einen Einstiegspunkt von außen, sondern um eine lokale Rechteausweitung – der Angreifer muss bereits Code auf dem Rechner ausführen können, etwa über ein zuvor eingeschleustes Programm oder ein gekapertes Benutzerkonto. Betroffen sind ältere Windows-Versionen für Arbeitsplatzrechner und Server. Da Win32k tief im Kern verankert ist, eröffnet eine erfolgreiche Ausnutzung Zugriff auf Funktionen, die normalen Benutzern verwehrt bleiben.