Win32k

Die Schwachstelle steckt in Win32k, einer zentralen Kernkomponente von Microsoft Windows, die für die grafische Oberfläche und die Fensterverwaltung zuständig ist und mit hohen Systemrechten arbeitet. Der Fehler entsteht, weil Win32k Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits über eingeschränkten Zugang zu einem System verfügt – etwa durch ein gewöhnliches Benutzerkonto oder über zuvor eingeschleuste Schadsoftware –, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten. Bei erfolgreicher Ausnutzung gelingt es ihm, eigenen Code im Kernel-Modus auszuführen, also auf der innersten und mächtigsten Ebene des Betriebssystems. Damit erlangt er vollständige Kontrolle über den betroffenen Rechner und kann Schutzmechanismen aushebeln. Es handelt sich um eine lokale Rechteausweitung: Sie verschafft keinen ersten Zugang, dient aber typischerweise dazu, einen bereits erlangten Fuß in der Tür zur kompletten Systemübernahme auszubauen.