Windows

Die Schwachstelle steckt im AppX Deployment Service (AppXSVC) von Microsoft Windows – jenem Systemdienst, der für die Installation und Bereitstellung von App-Paketen zuständig ist. Der Dienst geht fehlerhaft mit sogenannten Hardlinks um, also mit Verweisen, die mehrere Dateinamen auf dieselbe Datei zeigen lassen. Diesen Fehler kann ein Angreifer ausnutzen, um seine Rechte auf dem System auszuweiten und eigene Prozesse in einem höheren, privilegierten Kontext auszuführen. Voraussetzung ist allerdings, dass er bereits über einen lokalen Zugang verfügt und am System angemeldet ist. Anschließend startet er eine eigens präparierte Anwendung, die den Fehler beim Verarbeiten der Hardlinks gezielt auslöst. Gelingt das, kann er das betroffene System übernehmen: Programme installieren sowie Daten einsehen, verändern oder löschen. Typischerweise dient ein solcher Defekt dazu, einen anfänglich eingeschränkten Zugang in vollständige Kontrolle über den Rechner zu verwandeln.