Windows

Die Schwachstelle steckt in der Core Library des Desktop Window Manager (DWM) von Microsoft Windows – jener Systemkomponente, die für das Zeichnen und Verwalten der grafischen Bildschirmoberfläche zuständig ist und auf praktisch jedem Windows-System mitläuft. Über einen Fehler in dieser Bibliothek kann ein Angreifer seine Rechte auf dem System ausweiten (Privilege Escalation): Wer bereits über einen einfachen, eingeschränkten Zugang zum Rechner verfügt, kann sich auf diesem Weg höhere Berechtigungen verschaffen und so Kontrolle über das System erlangen, die ihm eigentlich nicht zusteht. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Da der Desktop Window Manager fester Bestandteil von Windows ist und stets läuft, betrifft die Lücke eine breite Basis an Systemen. Typischerweise dient eine solche Rechteausweitung als Folgeschritt nach einem ersten Zugriff, um die Übernahme des Systems abzuschließen.