Windows

Die Schwachstelle betrifft den Windows Update Medic Service von Microsoft Windows – einen Hintergrunddienst, dessen Aufgabe es ist, beschädigte oder fehlerhaft arbeitende Komponenten des Windows-Update-Mechanismus wiederherzustellen und funktionsfähig zu halten. In diesem Dienst steckt ein nicht näher beschriebener Fehler, der eine Rechteausweitung ermöglicht. Ein Angreifer, der bereits über eingeschränkten Zugriff auf das System verfügt, kann die Lücke nutzen, um sich höhere Berechtigungen zu verschaffen, als ihm eigentlich zustehen. Auf diese Weise kann er die Kontrolle über das betroffene System ausweiten und Aktionen ausführen, die einem normalen Benutzerkonto verwehrt bleiben. Da der Dienst Bestandteil des Betriebssystems ist und mit erhöhten Systemrechten läuft, ist er ein attraktiver Ansatzpunkt, um aus einer eingeschränkten Position heraus weitreichende Kontrolle über den Rechner zu erlangen. Die genaue technische Ursache des Defekts wird nicht offengelegt.