Windows

Die Schwachstelle steckt im Universal-Plug-and-Play-Dienst (UPnP) von Microsoft Windows. UPnP dient dazu, dass sich Geräte und Programme im Netzwerk automatisch erkennen und einrichten. Der Fehler liegt darin, dass der UPnP-Dienst die Erzeugung sogenannter COM-Objekte – wiederverwendbarer Software-Bausteine, über die Windows-Komponenten miteinander kommunizieren – in unzulässiger Weise zulässt. Ein Angreifer, der bereits eingeschränkten Zugriff auf das System besitzt, kann diese fehlerhafte Prüfung ausnutzen, um sich höhere Rechte zu verschaffen. Es handelt sich also um eine Rechteausweitung: Aus einem gewöhnlichen Benutzerkonto heraus lässt sich eine privilegiertere Stellung im System erlangen. Damit erweitert der Angreifer seinen Handlungsspielraum auf dem betroffenen Windows-Rechner erheblich und kann Aktionen ausführen, die einem normalen Konto verwehrt bleiben. Betroffen sind Windows-Systeme, auf denen dieser Dienst aktiv ist.