DirectX Graphics Kernel (DXGKRNL)

Die Schwachstelle steckt im DirectX-Graphics-Kernel-Treiber (DXGKRNL) von Microsoft Windows – einer Systemkomponente, die im Kernel arbeitet und die Grafikverarbeitung steuert. Ursache ist eine fehlerhafte Verwaltung von Objekten im Arbeitsspeicher: Der Treiber behandelt bestimmte Speicherobjekte nicht korrekt. Ein Angreifer, der bereits über ein gewöhnliches Benutzerkonto auf dem System angemeldet ist, kann diesen Fehler ausnutzen, um sich höhere Rechte zu verschaffen. Da der Treiber auf Kernel-Ebene läuft, kann der Angreifer auf diesem Weg die volle Kontrolle über das betroffene System erlangen und beliebigen Code mit Systemrechten ausführen. Betroffen sind sowohl Desktop- als auch Server-Versionen von Windows. Diese Lücke dient typischerweise nicht dem ersten Eindringen, sondern als zweiter Schritt: Hat ein Angreifer bereits einen eingeschränkten Zugang erlangt, hebelt er damit die Rechtetrennung des Betriebssystems aus.