Windows

Die Schwachstelle betrifft den Druckwarteschlangen-Dienst (Print Spooler) von Microsoft Windows, der die Verarbeitung von Druckaufträgen steuert und auf praktisch allen Windows-Systemen standardmäßig läuft. Über sie lässt sich eine Rechteausweitung erreichen: Ein Angreifer kann eine sogenannte JavaScript-Constraints-Datei verändern, die der Dienst zur Steuerung von Druckvorgängen heranzieht, und diese anschließend ausführen lassen. Dabei wird der manipulierte Code nicht mit den eingeschränkten Rechten des Angreifers verarbeitet, sondern im Kontext des SYSTEM-Kontos – also mit den höchsten lokalen Rechten unter Windows. Auf diese Weise kann ein Angreifer, der bereits über einen einfachen Zugang zum System verfügt, die vollständige Kontrolle über den Rechner erlangen, beliebigen Code privilegiert ausführen und Sicherheitsmechanismen aushebeln. Weil der Druckdienst weit verbreitet und üblicherweise aktiviert ist, betrifft die Lücke einen sehr großen Bestand an Windows-Installationen.