Windows

Die Schwachstelle betrifft den Druckwarteschlangendienst (Print Spooler) von Microsoft Windows – jene Systemkomponente, die Druckaufträge entgegennimmt, verwaltet und an die Drucker weiterleitet. Der Dienst läuft mit hohen Systemrechten und ist auf vielen Windows-Installationen standardmäßig aktiv, was ihn zu einem beliebten Angriffsziel macht. Über einen nicht näher beschriebenen Fehler im Print Spooler kann ein Angreifer seine Berechtigungen ausweiten: Aus einem bereits bestehenden, eingeschränkten Zugang heraus verschafft er sich höhere Rechte auf dem System. Da der Dienst mit weitreichenden Systemprivilegien arbeitet, kann eine erfolgreiche Ausnutzung dem Angreifer die vollständige Kontrolle über den betroffenen Rechner verschaffen. Typischerweise dient eine solche Rechteausweitung dazu, einen anfänglich begrenzten Zugriff – etwa nach einem ersten Einbruch – in umfassende administrative Kontrolle umzuwandeln. Betroffen sind Windows-Systeme, auf denen der Print-Spooler-Dienst läuft.