Enhanced Cryptographic Provider

Die Schwachstelle betrifft den Enhanced Cryptographic Provider von Microsoft – die Systemkomponente, die kryptografische Funktionen wie Verschlüsselung und Schlüsselverwaltung für Windows-Anwendungen bereitstellt. Über einen nicht näher beschriebenen Fehler in dieser Komponente kann ein Angreifer seine Berechtigungen ausweiten (Privilege Escalation): Aus einem bereits bestehenden, eingeschränkten Zugang heraus verschafft er sich höhere Systemrechte, als ihm eigentlich zustehen. Damit lassen sich Aktionen ausführen, die einem normalen Benutzerkonto verwehrt bleiben, bis hin zu weitreichender Kontrolle über das betroffene System. Eine solche Rechteausweitung dient Angreifern typischerweise als zweiter Schritt: Nachdem sie sich zunächst einen einfachen Zugang verschafft haben, nutzen sie die Lücke, um sich tiefer im System festzusetzen. Da die kryptografische Komponente fester Bestandteil von Windows ist, sind die Geräte betroffen, auf denen sie zum Einsatz kommt. Genauere technische Details zur Ursache des Fehlers wurden nicht veröffentlicht.