Windows

Die Schwachstelle steckt im Kernel von Microsoft Windows, also im zentralen Kern des Betriebssystems, der grundlegende Systemfunktionen und den Zugriff auf die Hardware steuert. Ursache ist ein Fehler in der Verwaltung von Objekten im Arbeitsspeicher: Der Kernel behandelt diese Speicherobjekte nicht korrekt. Ein Angreifer, der bereits über einen – auch eingeschränkten – Zugang zum System verfügt, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten und Code mit Kernel-Berechtigungen auszuführen. Damit verschafft er sich die höchste Berechtigungsstufe und letztlich die vollständige Kontrolle über das betroffene System. Die Lücke ist kein eigenständiger Einstiegspunkt von außen, sondern ein Baustein nach einem ersten Zugriff, mit dem aus einem gewöhnlichen Benutzerkonto vollwertige Systemrechte werden. Betroffen ist eine breite Palette von Windows-Versionen, sowohl Client- als auch Server-Ausgaben, was die Schwachstelle für viele Umgebungen relevant macht.