Windows

Die Schwachstelle liegt im Kernel von Microsoft Windows, also im zentralen Kern des Betriebssystems, der mit den höchsten Systemrechten arbeitet. Sie entsteht dadurch, dass der Kernel bestimmte Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits auf dem System ausführen kann, kann diesen Fehler ausnutzen, um sich höhere Rechte zu verschaffen (Rechteausweitung) und eigenen Code im Kernel-Modus auszuführen. Da der Kernel-Modus die privilegierteste Ausführungsebene des Systems ist, erlangt der Angreifer damit faktisch die vollständige Kontrolle über den betroffenen Rechner. Es handelt sich nicht um einen Einstiegspunkt von außen, sondern um einen Baustein für eine tiefergehende Übernahme: Ein Angreifer mit eingeschränktem Zugang kann seine Berechtigungen bis auf Systemebene anheben und so Schutzmechanismen aushebeln. Betroffen sind Systeme, auf denen das Windows-Betriebssystem eingesetzt wird.