Windows

Die Schwachstelle steckt im Background Intelligent Transfer Service (BITS) von Microsoft Windows – jenem Dienst, der Dateien im Hintergrund herunter- und hochlädt, etwa für Updates. Der Fehler liegt in der fehlerhaften Verwaltung von Berechtigungen: BITS verarbeitet symbolische Verknüpfungen (Symlinks) nicht korrekt. Symlinks sind Verweise, die auf eine andere Datei oder einen anderen Ort zeigen. Ein Angreifer kann diese mangelhafte Behandlung ausnutzen, um den Dienst dazu zu bringen, an einem Ziel zu schreiben, auf das er selbst eigentlich keinen Zugriff hat. Da BITS mit hohen Systemrechten läuft, lässt sich darüber eine Rechteausweitung erreichen. Im Ergebnis kann ein Angreifer beliebigen Code mit Systemrechten ausführen – also der höchsten Berechtigungsstufe unter Windows – und damit die vollständige Kontrolle über den betroffenen Rechner erlangen. Voraussetzung ist, dass der Angreifer bereits einen lokalen Zugang zum System besitzt, von dem aus er seine Rechte anschließend ausweitet.