Windows

Die Schwachstelle steckt im Windows-Kernel von Microsoft Windows, also dem zentralen Kern des Betriebssystems, der den Zugriff auf Speicher und Systemressourcen steuert. Ursache ist eine fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher: Behandelt der Kernel solche Speicherobjekte nicht korrekt, lässt sich dieser Fehler für eine Rechteausweitung missbrauchen. Ein Angreifer, der bereits über eingeschränkte Zugriffsmöglichkeiten auf dem System verfügt, kann darüber Code mit erhöhten Berechtigungen ausführen und sich so weitergehende Rechte verschaffen. Weil der Kernel auf der höchsten Berechtigungsebene des Systems arbeitet, kann ein Angreifer auf diesem Weg aus einem normalen Benutzerkonto heraus letztlich die Kontrolle über das gesamte System erlangen. Solche Lücken werden typischerweise nicht für den Erstzugriff genutzt, sondern in einer bestehenden Angriffskette, um aus einem gekaperten Konto heraus die Systemhoheit zu übernehmen.