Win32k

Die Schwachstelle steckt in Win32k, einer zentralen Kernkomponente von Microsoft Windows, die unter anderem für die grafische Oberfläche und die Fensterverwaltung zuständig ist und mit hohen Systemrechten läuft. Der Fehler entsteht dadurch, dass Win32k Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits über einen – auch eingeschränkten – Zugang zum betroffenen System verfügt, kann diesen Fehler ausnutzen, um sich höhere Berechtigungen zu verschaffen (Elevation of Privilege). Aus einem gewöhnlichen Benutzerkonto heraus lässt sich so die Kontrolle bis hinunter auf die Ebene des Betriebssystemkerns ausweiten. Eine solche Rechteausweitung ist typischerweise der zweite Schritt eines Angriffs: Hat sich ein Angreifer zunächst nur einfachen Zugriff verschafft – etwa über Schadcode oder gestohlene Zugangsdaten –, dient diese Lücke dazu, daraus volle Systemrechte zu machen und die vollständige Kontrolle über den Rechner zu erlangen.