Windows

Die Schwachstelle betrifft den AppX Deployment Service (AppXSVC) von Microsoft Windows, einen Systemdienst, der für die Installation und Bereitstellung von Windows-Apps zuständig ist. Der Fehler liegt darin, dass dieser Dienst sogenannte Hardlinks – also mehrere Verweise auf dieselbe Datei – fehlerhaft verarbeitet. Ein Angreifer, der bereits über einen normalen Benutzerzugang auf dem System angemeldet ist, kann diese Fehlbehandlung ausnutzen, um sich höhere Rechte zu verschaffen. Im Ergebnis lassen sich Prozesse in einem privilegierten Kontext ausführen, also mit deutlich weitreichenderen Systemrechten, als dem Angreifer eigentlich zustehen. Es handelt sich somit um eine Rechteausweitung (Privilege Escalation): Sie verschafft keinen ersten Zugang zum System, sondern erlaubt es einem bereits vorhandenen, eingeschränkten Konto, die eigenen Berechtigungen auszuweiten und so die Kontrolle über das betroffene Windows-System erheblich zu vergrößern.