Win32k

Die Schwachstelle betrifft Win32k, eine zentrale Kernel-Komponente von Microsoft Windows, die unter anderem für die Fenster- und Grafikverwaltung zuständig ist. Der Fehler entsteht dadurch, dass Win32k Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits über eingeschränkten Zugang zum System verfügt – etwa ein lokal angemeldeter Benutzer oder über schädlichen Code, der mit niedrigen Rechten läuft –, kann diesen Fehler ausnutzen, um seine Berechtigungen auszuweiten. Im Ergebnis erlangt er erhöhte Rechte auf dem betroffenen System und kann Aktionen ausführen, die ihm normalerweise verwehrt bleiben. Da Win32k im Kernel läuft, zielt diese Rechteausweitung auf die tiefste und privilegierteste Ebene des Betriebssystems. Solche Lücken dienen typischerweise als zweiter Schritt einer Angriffskette: Nach dem ersten Eindringen mit geringen Rechten verschafft sich der Angreifer damit die vollständige Kontrolle über den Rechner.