Windows

Die Schwachstelle steckt im Common Log File System (CLFS) Driver von Microsoft Windows – einem Systemtreiber, der ein allgemeines Protokollierungssystem für Anwendungen und Dienste bereitstellt und tief im Betriebssystemkern verankert ist. Über einen Fehler in diesem Treiber kann ein Angreifer seine Rechte auf dem System unzulässig ausweiten (Privilege Escalation). Wer also bereits über eingeschränkten Zugriff auf einem Windows-System verfügt, kann sich darüber höhere Berechtigungen verschaffen und letztlich weitreichende Kontrolle über das betroffene System erlangen. Die genaue technische Ursache des Defekts ist in den vorliegenden Beschreibungen nicht näher spezifiziert. Da der CLFS-Treiber auf nahezu allen Windows-Systemen vorhanden ist und mit hohen Systemrechten läuft, ist die betroffene Komponente weit verbreitet und ein attraktives Ziel: Solche Rechteausweitungen werden typischerweise genutzt, um nach einem ersten Einbruch die vollständige Übernahme eines Systems vorzubereiten.