DirectX Graphics Kernel (DXGKRNL)

Die Schwachstelle steckt im Treiber DirectX Graphics Kernel (DXGKRNL) von Microsoft, einer Kernkomponente, die im Windows-Kernel die Grafikverarbeitung steuert. Ursache ist, dass dieser Treiber Objekte im Arbeitsspeicher fehlerhaft verwaltet. Ein Angreifer, der bereits über einen – auch eingeschränkten – Zugang zum System verfügt, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten und Code mit den höheren Berechtigungen des Kernels auszuführen. Auf diese Weise verschafft er sich weitreichende Kontrolle über das betroffene System. Typischerweise dient eine solche Rechteausweitung als zweiter Schritt nach einem ersten Einbruch, etwa um aus einem normalen Benutzerkonto vollständige Systemrechte zu erlangen. Betroffen sind verschiedene Windows-Versionen für Arbeitsplätze und Server, auf denen dieser Treiber als fester Bestandteil des Betriebssystems läuft – ein Angriffsweg, der lokal am System ansetzt.