Windows

Die Schwachstelle steckt im Treiber des Common Log File System (CLFS) von Microsoft Windows. CLFS ist ein systemnaher Protokollierungsdienst, den Windows selbst und viele Anwendungen nutzen, um Transaktions- und Ereignisdaten festzuhalten; der zugehörige Treiber läuft tief im Betriebssystemkern. Über einen Fehler in diesem Treiber kann ein Angreifer seine Rechte auf dem System ausweiten (Elevation of Privilege). Voraussetzung ist, dass er bereits über einen lokalen Zugang mit eingeschränkten Rechten verfügt – etwa als normaler Benutzer oder durch zuvor eingeschleusten Schadcode. Aus dieser Position heraus erlangt er deutlich höhere, bis hin zu systemweiten Berechtigungen und damit weitreichende Kontrolle über den betroffenen Rechner. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Da CLFS eine grundlegende Windows-Komponente ist, betrifft die Lücke ein breites Spektrum an Windows-Systemen und eignet sich typischerweise als zweiter Schritt nach einem ersten Einbruch.