Windows

Die Schwachstelle liegt im Kernel von Microsoft Windows – also im zentralen Kern des Betriebssystems, der mit den höchsten Systemrechten arbeitet und grundlegende Aufgaben wie Speicherverwaltung und Hardwarezugriff steuert. Es handelt sich um eine Möglichkeit zur lokalen Rechteausweitung: Ein Angreifer, der bereits über einen Zugang zum System mit eingeschränkten Rechten verfügt, kann den Fehler ausnutzen, um sich höhere Berechtigungen bis hin zur vollständigen Kontrolle über das System zu verschaffen. Die genaue technische Natur des Defekts ist nicht näher beschrieben. Da der Angriff lokal erfolgt, dient die Lücke typischerweise als zweiter Schritt einer Angriffskette: Nachdem ein Angreifer auf anderem Weg Fuß gefasst hat – etwa über einen geöffneten Anhang oder gestohlene Zugangsdaten –, hebelt er mit ihr die Rechtebeschränkungen aus. Betroffen sind Systeme mit dem Windows-Betriebssystem.