Windows

Die Schwachstelle steckt im AppX-Bereitstellungsdienst (AppX Deployment Service, kurz AppXSVC) von Microsoft Windows. Dieser Systemdienst ist für die Installation und Verwaltung von App-Paketen zuständig. Der Fehler liegt darin, dass der Dienst sogenannte feste Verknüpfungen (Hard Links) – also mehrere Verweise auf dieselbe Datei – unsachgemäß behandelt. Ein Angreifer, der bereits über einen eingeschränkten Zugang auf dem System verfügt, kann diese fehlerhafte Verarbeitung ausnutzen, um den Dienst zu Schreibzugriffen auf Dateien zu verleiten, die ihm eigentlich verwehrt sind. Auf diese Weise verschafft er sich höhere Rechte, als ihm zustehen, und kann seine Berechtigungen auf dem betroffenen Windows-System ausweiten. Da es sich um eine lokale Rechteausweitung handelt, ist ein vorhandener Zugang Voraussetzung; gelingt der Angriff, kann er jedoch als Sprungbrett zur vollständigen Übernahme des Systems dienen.