Windows

Die Schwachstelle betrifft den User Profile Service von Microsoft Windows – jene Systemkomponente, die beim Anmelden eines Nutzers dessen Profil lädt und verwaltet. Über einen Fehler in diesem Dienst kann ein Angreifer seine Berechtigungen unrechtmäßig ausweiten und sich höhere Rechte auf dem System verschaffen, als ihm eigentlich zustehen. Die genaue technische Ursache des Defekts ist nicht näher beschrieben. Da eine solche Rechteausweitung typischerweise voraussetzt, dass der Angreifer bereits über einen eingeschränkten Zugang zum betroffenen Rechner verfügt, dient sie ihm als Folgeschritt: Aus einem normalen Benutzerkonto heraus erlangt er erweiterte Kontrolle über das Betriebssystem. Damit lassen sich Schutzmechanismen umgehen und Aktionen durchführen, die einem gewöhnlichen Nutzer verwehrt bleiben. Betroffen sind Windows-Systeme, auf denen der User Profile Service läuft.