Win32k

Die Schwachstelle steckt in Win32k, einem im Kernel-Modus laufenden Treiber von Microsoft Windows. Ursache ist, dass dieser Treiber Objekte im Arbeitsspeicher nicht korrekt verarbeitet. Ein Angreifer, der bereits über einen – auch eingeschränkten – Zugang zum System verfügt, kann diesen Fehler ausnutzen, um seine Rechte auszuweiten. Bei erfolgreicher Ausnutzung lässt sich eigener Code im Kernel-Modus ausführen, also auf der höchsten Berechtigungsebene des Betriebssystems. Damit erlangt der Angreifer praktisch vollständige Kontrolle über den betroffenen Rechner: Sicherheitsmechanismen können umgangen, beliebige Programme installiert und Daten eingesehen oder verändert werden. Da es sich um eine Rechteausweitung handelt, dient die Lücke typischerweise als zweiter Schritt – etwa nachdem ein Angreifer über eine andere Schwachstelle oder gestohlene Zugangsdaten zunächst einen normalen Benutzerzugang erlangt hat und sich von dort bis zur Systemebene vorarbeitet.