Windows

Die Schwachstelle steckt im Windows-Betriebssystem von Microsoft und beruht auf zu großzügig vergebenen Zugriffsrechten (Access Control Lists) für mehrere Systemdateien – darunter die Datenbank des Security Accounts Manager (SAM), in der Windows die Kontoinformationen und Passwort-Hashes der lokalen Benutzer ablegt. Existiert eine Schattenkopie des Systemlaufwerks, wie sie der Volume Shadow Copy Service automatisch erzeugt, kann jeder angemeldete Benutzer die SAM-Datei auslesen, obwohl ihm das eigentlich verwehrt sein sollte. Auf dieser Grundlage lässt sich die Berechtigung bis auf SYSTEM-Ebene anheben – die höchste Rechtestufe unter Windows. Voraussetzung ist, dass der Angreifer bereits Code auf dem Zielsystem ausführen kann; er benötigt also einen lokalen Zugang. Gelingt der Angriff, kann er beliebigen Code mit SYSTEM-Rechten ausführen, Programme installieren, Daten einsehen, ändern oder löschen sowie neue Benutzerkonten mit vollen Rechten anlegen.