Win32k

Die Schwachstelle betrifft Win32k, eine im Kernel von Microsoft Windows angesiedelte Komponente, die für die Fenster- und Grafikverwaltung des Betriebssystems zuständig ist. Weil Win32k mit hohen Systemrechten im Kernelbereich arbeitet, sind Fehler darin besonders folgenreich. Über diesen Defekt kann ein Angreifer eine Rechteausweitung erreichen: Ausgehend von einem bereits vorhandenen, eingeschränkten Zugriff auf das System verschafft er sich höhere Berechtigungen, bis hin zu den umfassenden Rechten auf Kernel- beziehungsweise Systemebene. Damit lassen sich Schutzmechanismen umgehen und Aktionen ausführen, die einem gewöhnlichen Benutzerkonto verwehrt sind. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Typischerweise dient eine solche Lücke nicht dem ersten Eindringen, sondern als zweiter Schritt nach einem bereits erlangten Zugang – etwa um aus einem kompromittierten Benutzerkonto die vollständige Kontrolle über den Rechner zu gewinnen. Betroffen sind Windows-Systeme mit der verwundbaren Win32k-Komponente.