Windows

Die Schwachstelle steckt im DNS-Server-Dienst von Microsoft Windows, der für die Auflösung von Domänennamen in Netzwerken zuständig ist und in Windows-Umgebungen oft auf zentralen Server- und Domänencontrollern läuft. Ursache ist eine fehlerhafte Verarbeitung eingehender Anfragen: Speziell präparierte DNS-Anfragen bringen den Dienst dazu, eingeschleusten Code auszuführen. Gelingt der Angriff, läuft dieser Code im Kontext des Local System Account – also mit den höchsten Rechten des Betriebssystems, was dem Angreifer die vollständige Kontrolle über den betroffenen Server ermöglicht. Weil die Schwäche bereits beim Bearbeiten von Anfragen ansetzt, lässt sie sich aus der Ferne ausnutzen, ohne dass eine vorherige Anmeldung nötig ist. Besonders folgenschwer ist die Lücke, weil DNS-Server eine zentrale Rolle in der Netzwerkinfrastruktur spielen: Wird ein solcher Server übernommen, sind weitreichende Folgen für das gesamte angebundene Netzwerk möglich. Sie ist auch unter dem Namen SIGRed bekannt.