Windows

Die Schwachstelle steckt in der Windows-Systemkomponente ws2ifsl.sys, dem Hilfstreiber der Winsock-Netzwerkschnittstelle, der für die Socket-Kommunikation zuständig ist. Der Fehler liegt darin, wie dieser Treiber Objekte im Arbeitsspeicher verwaltet. Ein Angreifer, der bereits über einen eingeschränkten Zugang zum System verfügt, kann diese fehlerhafte Speicherbehandlung gezielt ausnutzen, um seine Rechte auszuweiten. Bei erfolgreicher Ausnutzung kann er eigenen Code mit erhöhten Berechtigungen ausführen und sich so eine umfassendere Kontrolle über das betroffene Windows-System verschaffen. Da es sich um eine Rechteausweitung handelt, dient die Lücke vor allem als zweiter Schritt nach einem ersten Einbruch: Aus einem gewöhnlichen Benutzerkonto wird so der Weg zu Systemrechten geöffnet. Betroffen sind Windows-Systeme, auf denen diese Winsock-Komponente vorhanden ist.