Windows

Die Schwachstelle betrifft die Win32k-Komponente von Microsoft Windows. Win32k ist ein systemnaher Bestandteil des Betriebssystems, der grafik- und fensterbezogene Funktionen im Kernel des Systems verarbeitet und daher mit hohen Rechten läuft. Über diesen Fehler kann ein Angreifer, der sich bereits am System angemeldet hat – also über ein gültiges, auch nur einfaches Benutzerkonto verfügt –, seine Berechtigungen unzulässig ausweiten. Aus den eingeschränkten Rechten eines normalen Nutzers verschafft er sich dadurch deutlich weitergehende Rechte auf dem betroffenen Gerät. Solche Rechteausweitungen werden typischerweise als zweiter Schritt eines Angriffs genutzt: Nachdem ein Angreifer auf anderem Weg erstmals Zugang erlangt hat, dient diese Lücke dazu, die volle Kontrolle über das System zu erlangen. Die genauen technischen Einzelheiten des Defekts sind nicht näher beschrieben. Betroffen sind Systeme, auf denen Windows mit der verwundbaren Win32k-Komponente eingesetzt wird.