Windows

Die Schwachstelle steckt im Kernel von Microsoft Windows – also im Kern des Betriebssystems, der mit den höchsten Systemrechten arbeitet und grundlegende Aufgaben wie Speicher- und Prozessverwaltung steuert. Über die Lücke kann ein Angreifer seine Berechtigungen unzulässig ausweiten (Rechteausweitung): Ausgehend von einem eingeschränkten Benutzerkonto verschafft er sich höhere Systemrechte und damit weitreichende Kontrolle über das betroffene System. Die technischen Einzelheiten zum genauen Defekt und zum Ablauf der Ausnutzung sind nicht näher offengelegt. Solche Kernel-Lücken werden typischerweise nicht für den ersten Einbruch genutzt, sondern in einer bereits laufenden Angriffskette: Hat ein Angreifer auf anderem Weg einen einfachen Zugang erlangt, dient die Lücke als zweiter Schritt, um aus diesem begrenzten Zugriff vollständige Kontrolle über den Rechner zu machen. Betroffen sind Systeme mit dem Windows-Betriebssystem.