Windows

Die Schwachstelle betrifft den Windows Installer, die zentrale Komponente von Microsoft Windows, die für das Installieren, Aktualisieren und Entfernen von Software zuständig ist und dabei mit weitreichenden Systemrechten arbeitet. Über einen Fehler in dieser Komponente kann ein Angreifer seine Rechte auf dem betroffenen System ausweiten: Aus einem regulären, eingeschränkten Benutzerkonto heraus lässt sich höher privilegierter Zugriff erlangen. Die genauen technischen Einzelheiten des Defekts sind nicht öffentlich beschrieben. Da eine solche Rechteausweitung in der Regel voraussetzt, dass der Angreifer bereits über einen ersten Zugang zum System verfügt, dient sie typischerweise als zweiter Schritt einer Angriffskette – etwa nachdem über eine andere Lücke oder gestohlene Zugangsdaten ein einfacher Zugriff erreicht wurde. Gelingt die Ausnutzung, kann der Angreifer Aktionen mit Systemrechten ausführen und auf diese Weise die Kontrolle über den betroffenen Windows-Rechner übernehmen.