Update Notification Manager

Die Schwachstelle betrifft den Update Notification Manager von Microsoft, eine Komponente, die für die Benachrichtigung über Aktualisierungen zuständig ist. Der Fehler liegt in der Art und Weise, wie dieser Dienst mit Dateien umgeht, und ermöglicht eine unzulässige Ausweitung von Benutzerrechten. Voraussetzung für einen Angriff ist, dass der Angreifer bereits Code auf dem Zielsystem ausführen kann – die Lücke eignet sich also nicht für einen Erstzugriff, sondern dient als zweiter Schritt: Wer bereits mit eingeschränkten Rechten auf dem System Fuß gefasst hat, etwa über eine andere Schwachstelle oder ein zuvor untergeschobenes Programm, kann sich darüber höhere Berechtigungen verschaffen. Damit lässt sich aus einem gewöhnlichen Benutzerkonto heraus weitreichende Kontrolle über das System erlangen. Über die genaue technische Ursache hinaus sind keine näheren Details öffentlich beschrieben; bekannt ist die fehlerhafte Dateibehandlung als Auslöser der Rechteausweitung.