Windows

Die Schwachstelle steckt im Windows Installer von Microsoft Windows, der für die Installation, Änderung und Entfernung von Programmen über MSI-Pakete zuständig ist. Der Fehler tritt auf, wenn ein MSI-Paket symbolische Verknüpfungen (Symlinks) verarbeitet. Ein Angreifer kann eine solche Verknüpfung gezielt manipulieren, sodass eine Dateioperation des Installers an einen Ort umgeleitet wird, auf den er eigentlich keinen Zugriff hat. Dadurch lassen sich Zugriffsbeschränkungen umgehen und Dateien an geschützten Stellen hinzufügen oder entfernen. Im Ergebnis verschafft sich ein Angreifer höhere Rechte auf dem System, als ihm zustehen – eine Rechteausweitung. Da der Installer mit erhöhten Systemrechten arbeitet, kann ein Angreifer mit ohnehin vorhandenem lokalem Zugang über diesen Umweg seine Berechtigungen ausbauen und sich tiefergehende Kontrolle über das betroffene Windows-System verschaffen.