Windows

Die Schwachstelle steckt im Windows Error Reporting Manager, jener Komponente des Microsoft-Betriebssystems Windows, die Fehler- und Absturzberichte verwaltet. Der Fehler entsteht, weil diese Komponente sogenannte Hardlinks – also alternative Dateisystemverweise, die auf eine bestehende Datei zeigen – nicht korrekt behandelt. Ein Angreifer, der sich bereits mit eingeschränkten Rechten auf dem System befindet, kann diese fehlerhafte Verarbeitung ausnutzen, um eine gezielt ausgewählte Datei zu überschreiben, auf die er eigentlich keinen Zugriff hätte. Da der Dienst mit hohen Systemrechten läuft, lässt sich auf diesem Weg eine Rechteausweitung erreichen: Aus einem gewöhnlichen Benutzerkonto verschafft sich der Angreifer erweiterte Berechtigungen und damit weitreichende Kontrolle über das System. Voraussetzung ist ein bereits bestehender lokaler Zugang; aus der Ferne allein ist die Lücke nicht nutzbar. Betroffen sind Windows-Systeme mit der verwundbaren Komponente.