Windows

Die Schwachstelle steckt im Treiber des Common Log File System (CLFS) von Microsoft Windows. CLFS ist ein systemnaher Protokollierungsdienst, den Windows und Anwendungen für transaktionsbasierte Protokolldaten nutzen; der zugehörige Treiber läuft im Kern des Betriebssystems mit hohen Rechten. Über einen Fehler in diesem Treiber kann ein Angreifer, der bereits über einen einfachen Zugang zum System verfügt, seine Berechtigungen ausweiten und sich umfassende Kontrolle über das betroffene System verschaffen. Die genauen technischen Details des Defekts sind nicht offengelegt. Da es sich um eine Rechteausweitung handelt, dient die Lücke typischerweise als zweiter Schritt eines Angriffs: Hat sich ein Angreifer zunächst mit eingeschränkten Rechten eingenistet, kann er über diesen Treiber zur vollen Systemkontrolle gelangen. Betroffen sind Windows-Systeme, auf denen der CLFS-Treiber zum Einsatz kommt.