Win32k

Die Schwachstelle betrifft Win32k, eine zentrale Kernkomponente von Microsoft Windows, die für die grafische Oberfläche und die Fensterverwaltung zuständig ist und tief im Systemkern verankert ist. Über diesen Defekt kann ein Angreifer seine Rechte auf dem betroffenen System ausweiten: Aus einem Konto mit eingeschränkten Berechtigungen heraus verschafft er sich höhere Systemrechte, als ihm eigentlich zustehen. Die genaue technische Ursache des Fehlers ist in den vorliegenden Angaben nicht näher beschrieben. Eine solche Rechteausweitung ist typischerweise kein eigenständiger Einstiegspunkt von außen, sondern wird in einer Angriffskette genutzt: Hat ein Angreifer bereits einen ersten, eingeschränkten Zugang zum System erlangt, dient ihm diese Lücke als Hebel, um die Kontrolle über das gesamte System zu übernehmen. Betroffen sind Windows-Systeme, in denen die anfällige Win32k-Komponente zum Einsatz kommt.