Win32k

Die Schwachstelle betrifft Win32k, eine zentrale Kernkomponente von Microsoft Windows, die für die Fenster- und Grafikverwaltung des Betriebssystems zuständig ist und mit hohen Systemrechten arbeitet. Über einen nicht näher beschriebenen Defekt in dieser Komponente kann ein Angreifer seine Rechte auf dem betroffenen System ausweiten (Privilege Escalation). Das bedeutet: Wer bereits über einen einfachen Zugang zum System verfügt – etwa ein gewöhnliches Benutzerkonto oder ausgeführter Schadcode mit eingeschränkten Rechten –, kann sich darüber deutlich höhere Berechtigungen verschaffen und so die Kontrolle über das System ausbauen. Da Win32k im Kern des Betriebssystems angesiedelt ist, eröffnet ein erfolgreicher Angriff den Weg zu weitreichenden Eingriffen. Eine solche Rechteausweitung wird typischerweise als zweiter Schritt eingesetzt, nachdem ein Angreifer bereits anderweitig einen ersten Zugang erlangt hat, um daraus eine vollständige Übernahme zu machen.