Win32k

Die Schwachstelle liegt in der Win32k-Komponente von Microsoft Windows – einem zentralen Bestandteil des Betriebssystems, der im Kern (Kernel) für die grafische Oberfläche und Fensterverwaltung zuständig ist. Der Fehler entsteht, weil Win32k Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits über einen einfachen Zugang zum System verfügt, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten. Bei erfolgreicher Ausnutzung kann er eigenen Code im Kernel-Modus ausführen – also auf der höchsten Berechtigungsebene des Systems, mit vollständiger Kontrolle über den betroffenen Rechner. Da der Defekt in einer Kernkomponente von Windows sitzt, betrifft er eine breite Basis an Windows-Systemen. Typischerweise dient eine solche Lücke als zweiter Schritt nach einem ersten Einbruch: Aus einem eingeschränkten Benutzerkonto wird so administrative Kontrolle, die es erlaubt, Schutzmechanismen zu umgehen und sich dauerhaft im System einzunisten.