Windows

Die Schwachstelle betrifft das Betriebssystem Microsoft Windows und beruht darauf, dass Windows Authentifizierungsanfragen fehlerhaft verarbeitet. Ein Angreifer, der diesen Fehler ausnutzt, kann seine Rechte auf dem System ausweiten und eigene Prozesse in einem erhöhten Kontext ausführen – also mit weitergehenden Berechtigungen, als ihm eigentlich zustehen. Es handelt sich um eine Rechteausweitung: Der Angreifer muss bereits über einen Zugang zum System verfügen, kann sich aus dieser eingeschränkten Position aber höhere Privilegien verschaffen und so die Kontrolle über das System ausbauen. Eine solche Lücke wird typischerweise in Verkettung mit anderen Angriffen genutzt, etwa um nach einem ersten Eindringen die volle Kontrolle über den Rechner zu erlangen. Betroffen ist eine breite Palette von Windows-Versionen, sowohl Client- als auch Server-Ausgaben, was den Kreis der gefährdeten Systeme entsprechend groß macht.