Win32k

Die Schwachstelle steckt in der Win32k-Komponente von Microsoft Windows, einem zentralen Bestandteil des Betriebssystemkerns, der unter anderem für Fenster- und Grafikfunktionen zuständig ist. Ursache ist ein fehlerhafter Umgang dieser Komponente mit Objekten im Arbeitsspeicher. Ein Angreifer, der bereits über einen – möglicherweise eingeschränkten – Zugang zum System verfügt, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten. Im Erfolgsfall führt er eigenen Code im Kernel-Modus aus, also auf der höchsten Privilegienebene des Systems. Damit erhält er vollständige Kontrolle über den betroffenen Rechner und kann Sicherheitsmechanismen unterlaufen, beliebige Software ausführen oder Daten manipulieren. Es handelt sich um eine Rechteausweitung: Der Fehler verschafft nicht den ersten Zugang, sondern hebt einen bestehenden, begrenzten Zugriff auf maximale Systemrechte an. Da Win32k tief im Windows-Kern verankert ist, ist eine große Zahl von Windows-Installationen potenziell betroffen.