Win32k

Die Schwachstelle steckt in der Komponente Win32k von Microsoft Windows, genauer in der Kernel-Treiberdatei Win32k.sys, die grundlegende Funktionen der grafischen Oberfläche bereitstellt. Der Fehler entsteht, weil Windows Aufrufe an diese Komponente nicht korrekt verarbeitet. Ein Angreifer, der bereits über einen Zugang zum System verfügt, kann diesen Verarbeitungsfehler ausnutzen, um seine Rechte auszuweiten. Bei erfolgreicher Ausnutzung lässt sich Programmcode im Sicherheitskontext des lokalen Systemkontos ausführen – also mit den höchstmöglichen Rechten innerhalb von Windows und damit weitreichender Kontrolle über den betroffenen Rechner. Da Win32k im Kern des Betriebssystems angesiedelt ist, bildet diese Schwachstelle einen klassischen Weg, um aus einer eingeschränkten Benutzerumgebung heraus die vollständige Herrschaft über das System zu erlangen. Betroffen sind ältere Windows-Versionen sowohl im Server- als auch im Arbeitsplatzbereich.