Windows

Die Schwachstelle betrifft den Zertifikatsdialog von Microsoft Windows – jenen Systembestandteil, über den Zertifikate angezeigt und verwaltet werden. Der Fehler liegt darin, dass dieser Dialog die Benutzerrechte nicht korrekt prüft und durchsetzt. Dadurch kann ein Angreifer die vorgesehenen Rechtegrenzen umgehen und Prozesse in einem höher privilegierten Kontext ausführen, als ihm eigentlich zustehen würde. Es handelt sich also um eine Rechteausweitung: Ein Angreifer, der bereits über eingeschränkten Zugriff auf das System verfügt, kann sich auf diesem Weg erweiterte Berechtigungen verschaffen und Aktionen mit höheren Systemrechten durchführen. Da der Zertifikatsdialog ein fester Bestandteil von Windows ist, betrifft die Lücke grundsätzlich Systeme mit dieser Komponente. Solche Schwachstellen werden typischerweise nicht für den ersten Einbruch genutzt, sondern um nach einem bereits erlangten Zugang die Kontrolle über das System auszuweiten.