Windows

Die Schwachstelle steckt in Windows Error Reporting (WER), der in Microsoft Windows integrierten Komponente zur Erfassung und Meldung von Programm- und Systemfehlern. Ursache ist die fehlerhafte Art, wie WER mit Dateien umgeht. Ein Angreifer, der bereits über eingeschränkte Rechte auf dem System verfügt, kann diesen Fehler bei der Dateibehandlung gezielt missbrauchen, um seine Berechtigungen auszuweiten. Im Ergebnis lässt sich dadurch Code im Kernel-Modus ausführen – also auf der innersten und privilegiertesten Ebene des Betriebssystems, auf der keinerlei Schutzgrenzen mehr greifen. Wer diese Ebene erreicht, erlangt die vollständige Kontrolle über den betroffenen Rechner und kann Sicherheitsmechanismen umgehen, Treiber manipulieren oder beliebige Schadfunktionen verankern. Da WER fester Bestandteil von Windows ist und im Hintergrund läuft, betrifft die Lücke gewöhnliche Windows-Installationen und eignet sich besonders dazu, einen anfänglichen Zugriff in eine komplette Systemübernahme zu verwandeln.