Windows

Die Schwachstelle betrifft den AppX Deployment Server von Microsoft Windows – jene Komponente, die das Bereitstellen und Installieren von Apps auf dem System übernimmt. Der Fehler liegt darin, dass dieser Dienst sogenannte Junctions, also Verknüpfungen zwischen Verzeichnissen im Dateisystem, fehlerhaft verarbeitet. Ein Angreifer kann diese Schwäche missbrauchen, um seine Rechte auf dem betroffenen System auszuweiten und schließlich erhöhte Berechtigungen zu erlangen. Voraussetzung dafür ist, dass der Angreifer bereits Code auf dem Zielsystem ausführen kann – die Lücke dient also nicht dem ersten Eindringen, sondern dem anschließenden Ausbau eines bereits bestehenden Zugriffs. Damit eignet sie sich typischerweise als zweiter Schritt einer Angriffskette: Aus einem eingeschränkten Benutzerkonto heraus verschafft sich der Angreifer weitreichendere Kontrolle über das Windows-System. Betroffen sind Windows-Installationen, auf denen dieser Bereitstellungsdienst aktiv ist.