Windows

Die Schwachstelle betrifft den User Profile Service von Microsoft Windows – jenen Systemdienst, der beim An- und Abmelden die Benutzerprofile lädt, einrichtet und verwaltet. Über einen Defekt in diesem Dienst kann ein Angreifer eine Rechteausweitung erreichen: Er verschafft sich höhere Berechtigungen, als ihm eigentlich zustehen. Ausgangspunkt ist dabei ein bereits vorhandener, eingeschränkter Zugang zum System; von diesem aus lässt sich die Lücke nutzen, um an weitreichende Systemrechte zu gelangen und die Kontrolle über den betroffenen Rechner auszuweiten. Da der User Profile Service mit erhöhten Rechten im Hintergrund läuft und auf jedem Windows-System vorhanden ist, betrifft die Schwachstelle die Plattform grundsätzlich breit. Die genaue technische Ursache und der konkrete Ablauf der Ausnutzung sind in den vorliegenden Beschreibungen nicht näher ausgeführt; benannt ist der Dienst als Schwachstellenort und die Rechteausweitung als die Wirkung, die ein Angreifer damit erzielt.