Win32k

Die Schwachstelle steckt in Win32k, einer zentralen Kernkomponente von Microsoft Windows, die für die grafische Oberfläche und die Fensterverwaltung zuständig ist und mit hohen Systemrechten im Kernel arbeitet. Es handelt sich um eine Lücke, die eine unzulässige Rechteausweitung erlaubt: Ein Angreifer, der bereits über einen eingeschränkten Zugang auf dem System verfügt, kann den Defekt ausnutzen, um sich höhere Berechtigungen zu verschaffen. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Im Ergebnis kann ein lokaler Angreifer aus einem Konto mit geringen Rechten heraus die Kontrolle über das System erlangen und mit den umfassenden Rechten der betroffenen Komponente agieren. Da Win32k auf nahezu jedem Windows-System vorhanden ist und tief im Betriebssystem verankert liegt, betrifft die Lücke einen weit verbreiteten und für Angreifer attraktiven Bestandteil von Windows.