Win32k

Die Schwachstelle steckt in Win32k, einer Kernkomponente von Microsoft Windows, die unter anderem für die grafische Oberfläche und Fensterverwaltung zuständig ist und tief im System verankert ist. Der Fehler entsteht, weil Win32k Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits über einen – auch eingeschränkten – Zugang zum System verfügt, kann diesen Defekt ausnutzen, um seine Rechte auszuweiten und sich höhere Systemprivilegien zu verschaffen. Damit gewinnt er Kontrolle, die ihm als normaler Benutzer verwehrt bliebe, und kann anschließend tiefgreifende Änderungen am betroffenen Rechner vornehmen. Da die Lücke nicht für den ersten Einbruch dient, sondern zur Privilegienausweitung, wird sie typischerweise im Anschluss an einen bereits erfolgten Erstzugriff eingesetzt. Betroffen ist eine breite Palette von Windows-Versionen, sowohl Arbeitsplatz- als auch Serversysteme.