Windows

Die Schwachstelle betrifft Windows Event Tracing – die Protokollierungs- und Diagnosekomponente von Microsoft Windows, über die das System und installierte Programme Ereignis- und Ablaufdaten erfassen. In dieser Komponente besteht ein Fehler, der eine unzulässige Ausweitung von Berechtigungen ermöglicht (Elevation of Privilege). Ein Angreifer, der bereits über eingeschränkten Zugang zum betroffenen System verfügt, kann den Defekt ausnutzen, um sich höhere Rechte zu verschaffen, als ihm eigentlich zustehen. Dadurch lässt sich die normale Rechtetrennung des Betriebssystems aushebeln und der Angreifer erlangt eine weitergehende Kontrolle über das System. Die genaue technische Ursache des Fehlers ist in den vorliegenden Beschreibungen nicht näher ausgeführt. Da Event Tracing fester Bestandteil von Windows ist, betrifft die Schwachstelle grundsätzlich Systeme mit diesem Betriebssystem und ist typischerweise als Teil einer mehrstufigen Angriffskette von Bedeutung, bei der ein bereits eingedrungener Angreifer seine Position auf dem System ausbaut.