Windows

Die Schwachstelle betrifft den Benutzerprofildienst (User Profile Service) von Microsoft Windows – jene Systemkomponente, die beim An- und Abmelden die Benutzerprofile lädt und verwaltet. Über einen Fehler in diesem Dienst kann ein Angreifer seine Rechte auf dem System ausweiten (Privilege Escalation): Aus einer eingeschränkten Position heraus verschafft er sich höhere Berechtigungen, als ihm eigentlich zustehen, und nähert sich damit der vollständigen Kontrolle über das betroffene Windows-System. Da der Defekt eine bereits bestehende, niedrig privilegierte Präsenz auf dem Gerät voraussetzt, dient er typischerweise als zweiter Schritt nach einem ersten Einbruch, um aus gewöhnlichen Benutzerrechten administrative Rechte zu machen. Die genauen technischen Details der Lücke sind nicht näher beschrieben. Betroffen ist das Betriebssystem Windows, das in zahllosen Unternehmens- und Privatumgebungen im Einsatz ist, weshalb der Benutzerprofildienst eine breit verfügbare Angriffsfläche darstellt.