Windows

Die Schwachstelle betrifft den Print Spooler von Microsoft Windows – jenen Systemdienst, der unter Windows die Druckaufträge verwaltet und an die Drucker weiterleitet. Über diesen Dienst kann ein Angreifer seine Berechtigungen unzulässig ausweiten (Privilege Escalation): Ausgehend von eingeschränkten Rechten verschafft er sich höhere Systemrechte, bis hin zur weitgehenden Kontrolle über das betroffene System. Die genauen technischen Einzelheiten des Fehlers sind nicht näher beschrieben. Da der Print Spooler standardmäßig aktiv ist und mit hohen Systemrechten läuft, ist er ein wiederkehrender Angriffspunkt unter Windows: Wer bereits in begrenztem Umfang auf einem Gerät Fuß gefasst hat, kann den Dienst als Hebel nutzen, um sich tiefer im System festzusetzen. Betroffen sind Windows-Systeme, auf denen der Dienst läuft – also ein sehr breiter Kreis von Arbeitsplatzrechnern und Servern.