Windows

Die Schwachstelle betrifft das Client Server Runtime Subsystem (CSRSS) von Microsoft Windows – eine zentrale Systemkomponente, die im Hintergrund grundlegende Aufgaben des Betriebssystems übernimmt und mit hohen Rechten läuft. Über einen Fehler in dieser Komponente kann ein Angreifer seine Berechtigungen unzulässig ausweiten (Privilege Escalation) und auf dem betroffenen System die Rechtestufe SYSTEM erlangen – das höchste Rechtekonto unter Windows, das umfassenden Zugriff auf das gesamte System gewährt. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Da es sich um eine Rechteausweitung handelt, setzt der Angriff voraus, dass der Angreifer bereits über einen – auch eingeschränkten – Zugang zum System verfügt; von dort aus verschafft er sich dann vollständige Kontrolle. Betroffen ist das Windows-Betriebssystem selbst, weshalb diese Lücke für die Sicherheit jedes laufenden Systems unmittelbar von Bedeutung ist.