Win32k

Die Schwachstelle steckt in Win32k, einer zentralen Kernkomponente von Microsoft Windows, die unter anderem für die grafische Oberfläche und die Fensterverwaltung zuständig ist und tief im Systemkern (Kernel) arbeitet. Ursache ist ein Fehler beim Umgang mit Objekten im Arbeitsspeicher: Win32k behandelt diese Objekte nicht korrekt. Ein Angreifer, der bereits über einen – auch eingeschränkten – Zugang zum System verfügt, kann diesen Defekt ausnutzen, um seine Rechte auszuweiten. Bei erfolgreicher Ausnutzung gelingt es ihm, eigenen Code im Kernel-Modus auszuführen, also mit den höchsten Systemrechten und ohne die üblichen Schutzgrenzen des Betriebssystems. Damit erlangt er praktisch vollständige Kontrolle über den betroffenen Rechner. Solche Rechteausweitungen werden typischerweise nach einem ersten Einbruch eingesetzt, um aus einem normalen Benutzerkonto heraus die Hoheit über das gesamte System zu übernehmen.