Windows

Die Schwachstelle steckt im NTFS-Dateisystem von Microsoft Windows, dem zentralen Dateisystem zur Verwaltung von Dateien und Datenträgern unter Windows. Über sie kann ein Angreifer seine Rechte auf dem System unzulässig ausweiten. Dazu nutzt er eine speziell präparierte Anwendung, die er auf dem Zielsystem ausführt: Diese löst den Fehler im NTFS-Treiber aus und verschafft dem Angreifer höhere Berechtigungen, als ihm eigentlich zustehen. Da der Angriff über eine lokal laufende Anwendung erfolgt, muss der Angreifer bereits einen Zugang zum System besitzen – etwa ein eingeschränktes Benutzerkonto. Aus dieser begrenzten Position heraus kann er sich erweiterte Systemrechte aneignen und damit Aktionen ausführen, die ihm sonst verwehrt blieben. Die genaue technische Ursache des Fehlers ist nicht näher offengelegt. Betroffen sind Windows-Systeme, auf denen das NTFS-Dateisystem zum Einsatz kommt – also praktisch alle gängigen Windows-Installationen.