Win32k

Die Schwachstelle betrifft Win32k, eine zentrale Kernel-Komponente von Microsoft Windows, die für die Fenster- und Grafikverwaltung zuständig ist und mit hohen Systemrechten arbeitet. Es handelt sich um einen Fehler, der eine unzulässige Rechteausweitung ermöglicht: Ein Angreifer, der bereits über eingeschränkten Zugriff auf das System verfügt, kann darüber höhere Berechtigungen erlangen. Auf diese Weise lässt sich aus einem normalen Benutzerkonto heraus Kontrolle bis auf die Ebene des Betriebssystemkerns gewinnen. Da Win32k im Kern von Windows arbeitet, wirkt sich eine erfolgreiche Ausnutzung unmittelbar auf das gesamte System aus und erlaubt es dem Angreifer, Schutzmechanismen zu umgehen. Die genaue technische Natur des Defekts ist nicht näher beschrieben. Solche Lücken werden typischerweise in mehrstufigen Angriffen eingesetzt, um nach einer ersten Infektion die volle Kontrolle über einen Windows-Rechner zu übernehmen.