Windows

Die Schwachstelle liegt im Kernel von Microsoft Windows, also im Kern des Betriebssystems, der mit höchsten Systemrechten läuft und grundlegende Aufgaben wie Speicher- und Prozessverwaltung übernimmt. Es handelt sich um eine Rechteausweitung (Elevation of Privilege): Ein Angreifer, der bereits über einen Zugang mit eingeschränkten Rechten auf dem System verfügt, kann sich durch Ausnutzen des Fehlers höhere Berechtigungen verschaffen und schließlich die Kontrolle auf Kernel-Ebene erlangen. Damit kann er Sicherheitsmechanismen umgehen und das betroffene System weitgehend kontrollieren. Die genaue technische Ursache des Defekts wird nicht näher beschrieben. Da der Kernel Bestandteil jeder Windows-Installation ist, betrifft die Lücke eine breite Basis an Geräten. Typischerweise dient eine solche Rechteausweitung als zweiter Schritt nach einem ersten Zugriff, um aus einem unprivilegierten Konto vollständige Systemrechte zu gewinnen.