Windows

Die Schwachstelle steckt in den AppX Deployment Extensions von Microsoft Windows – jener Komponente, die für die Installation und Bereitstellung von App-Paketen im System zuständig ist. Dort wird die Verwaltung von Berechtigungen fehlerhaft gehandhabt: Die Komponente trennt die Rechtebereiche nicht sauber, sodass am Ende Zugriff auf geschützte Systemdateien möglich wird. Ausnutzen lässt sich der Fehler nur lokal und nur durch einen bereits angemeldeten Nutzer. Dieser muss eine eigens präparierte Anwendung ausführen, die gezielt die fehlerhafte Rechteverwaltung anspricht. Gelingt das, hebt der Angreifer seine Berechtigungen über das ihm zugestandene Maß hinaus an und erlangt Zugriff auf Dateien, die normalerweise dem System vorbehalten sind. Es handelt sich also um eine Rechteausweitung: Aus einem gewöhnlichen Benutzerkonto heraus verschafft sich der Angreifer weitergehende Kontrolle über das betroffene Windows-System.