Windows

Die Schwachstelle betrifft die Komponente splwow64.exe in Microsoft Windows – einen Systemdienst, der bei der Druckverarbeitung zwischen 32-Bit- und 64-Bit-Umgebungen vermittelt. Der Fehler liegt darin, wie dieser Dienst bestimmte Aufrufe verarbeitet. Ein Angreifer, der bereits lokalen Zugriff auf das System besitzt, kann diese fehlerhafte Behandlung ausnutzen, um seine Rechte auszuweiten: Er steigt von einer Ausführung mit niedriger Integritätsstufe auf eine mittlere Integritätsstufe auf. Damit durchbricht er eine der Schutzgrenzen von Windows, mit der eingeschränkt laufende Prozesse – etwa solche aus einer Browser-Sandbox – vom übrigen Benutzerkontext getrennt werden. Der Angriff setzt voraus, dass der Angreifer bereits Code auf dem Rechner ausführen kann; aus der Ferne allein lässt sich die Lücke nicht auslösen. Sie eignet sich daher typischerweise als Zwischenschritt, um nach einem ersten Einbruch weitergehende Kontrolle über das System zu erlangen.