Windows

Die Schwachstelle betrifft das Betriebssystem Microsoft Windows und liegt in der Art, wie das System Aufrufe an den Advanced Local Procedure Call (ALPC) verarbeitet – einen internen Mechanismus, über den Windows-Komponenten und Prozesse miteinander kommunizieren. Diese Aufrufe werden fehlerhaft behandelt, wodurch ein Angreifer seine Rechte auf dem System ausweiten kann. Es handelt sich um eine lokale Rechteausweitung: Der Angreifer benötigt bereits einen Zugang zum betroffenen Rechner, etwa ein normales Benutzerkonto, und kann sich darüber höhere Systemberechtigungen verschaffen, als ihm eigentlich zustehen. Auf diese Weise lässt sich die Kontrolle über das System deutlich ausweiten. Betroffen ist eine breite Palette von Windows-Versionen, sowohl Client- als auch Serverausgaben, sodass die Lücke in sehr unterschiedlichen Umgebungen auftreten kann. Sie eignet sich besonders dazu, einen anfänglich eingeschränkten Zugriff zu einem vollwertigen, weitreichenden Zugriff auszubauen.