Windows

Die Schwachstelle steckt im Treiber des Common Log File System (CLFS) von Microsoft Windows – einer systemnahen Komponente, die Anwendungen und Diensten ein einheitliches Verfahren zum Schreiben von Protokolldaten bereitstellt. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher durch diesen Treiber. Ein Angreifer, der bereits über einen – auch eingeschränkten – Zugang zum System verfügt, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten (Elevation of Privilege). Im Ergebnis verschafft er sich höhere Systemberechtigungen, als ihm zustehen, und kann letztlich die Kontrolle über das betroffene Windows-System erlangen. Da der CLFS-Treiber auf einer Vielzahl von Windows-Systemen vorhanden ist und mit hohen Berechtigungen im Systemkern läuft, ist diese Komponente ein attraktives Ziel: Solche Rechteausweitungen werden typischerweise nach einem ersten Einbruch eingesetzt, um aus begrenztem Zugriff vollständige Kontrolle zu machen.