Windows

Die Schwachstelle steckt in der Win32k-Komponente des Betriebssystems Microsoft Windows. Win32k ist ein im Kernel laufender Bestandteil, der grundlegende Fenster- und Grafikfunktionen bereitstellt. Der Fehler besteht darin, dass diese Komponente Objekte im Speicher nicht korrekt behandelt und eine genutzte Systemressource nicht ordnungsgemäß freigibt oder beendet. Ausnutzen lässt sich der Defekt lokal: Ein Angreifer, der sich bereits am System anmelden kann und über ein gültiges Konto verfügt, kann seine Rechte ausweiten. Gelingt der Angriff, kann er beliebigen Code im Kernel-Modus ausführen – also auf der höchsten Berechtigungsebene des Systems – und damit die vollständige Kontrolle über den betroffenen Rechner erlangen. Betroffen ist eine breite Palette von Client- und Server-Ausgaben von Windows. Da der Einstieg ein bestehendes Konto voraussetzt, dient die Lücke typischerweise als zweite Stufe, um aus einem eingeschränkten Zugang vollen Systemzugriff zu machen.