Windows

Diese Schwachstelle betrifft das Betriebssystem Microsoft Windows und beruht auf einem Fehler in der Verarbeitung von Authentifizierungsanfragen. Windows behandelt solche Anfragen unter bestimmten Umständen unsachgemäß, wodurch ein Angreifer die zugrunde liegende Rechteprüfung umgehen kann. Gelingt die Ausnutzung, lassen sich Prozesse in einem höher privilegierten Kontext starten, als dem Angreifer eigentlich zusteht – es handelt sich also um eine Rechteausweitung. Ein Angreifer, der bereits über einen Zugang zum System verfügt, kann seine eingeschränkten Rechte damit auf eine höhere Berechtigungsstufe anheben und Aktionen ausführen, die ihm normalerweise verwehrt blieben. Da das Problem in der Authentifizierungslogik des Betriebssystems selbst sitzt, betrifft es die betroffenen Windows-Installationen grundlegend und nicht nur eine einzelne Anwendung. Eine erfolgreiche Rechteausweitung ist häufig ein Zwischenschritt, um anschließend die vollständige Kontrolle über das System zu erlangen.