Windows

Die Schwachstelle betrifft den Druckwarteschlangendienst (Print Spooler) von Microsoft Windows – jene Systemkomponente, die unter Windows Druckaufträge entgegennimmt, verwaltet und an Drucker weiterreicht. Der Dienst ist standardmäßig aktiv und läuft mit weitreichenden Systemrechten, was ihn zu einem attraktiven Angriffsziel macht. Über den Fehler kann ein Angreifer aus der Ferne beliebigen Programmcode auf dem betroffenen System ausführen und so die Kontrolle darüber übernehmen. Die genauen technischen Einzelheiten des Defekts sind nicht näher beschrieben; bekannt ist jedoch, dass die Ausnutzung zu einer Remote-Code-Ausführung führt. Da der Druckwarteschlangendienst auf nahezu allen Windows-Installationen vorhanden ist – von Arbeitsplatzrechnern bis zu Servern – ist die Angriffsfläche entsprechend breit. Gelingt der Angriff, kann der Angreifer eigenen Code mit den Rechten des Dienstes ausführen und sich dadurch tief im System festsetzen.