Windows

Die Schwachstelle steckt im Treiber des Common Log File System (CLFS) von Microsoft Windows – einer systemnahen Komponente, die Anwendungen und Diensten ein einheitliches Protokollierungssystem bereitstellt und dafür im Kern des Betriebssystems läuft. Über einen Fehler in diesem Treiber kann ein Angreifer seine Rechte auf dem System ausweiten und bestimmte Sicherheitsmechanismen umgehen. Voraussetzung ist, dass der Angreifer bereits lokal auf dem Gerät angemeldet ist und über gewisse Berechtigungen verfügt – aus der Ferne lässt sich die Lücke nicht direkt ausnutzen. Sie dient daher typischerweise als zweite Stufe eines Angriffs: Hat sich ein Angreifer zuvor einen ersten, eingeschränkten Zugang verschafft, kann er sich über diesen Treiber höhere Rechte verschaffen und die Kontrolle über das System ausbauen. Betroffen ist das Betriebssystem Windows selbst, weshalb die Lücke eine breite Gerätebasis berührt.