Windows COM+ Event System Service

Die Schwachstelle betrifft den COM+ Event System Service von Microsoft Windows – einen Systemdienst, der innerhalb der COM+-Infrastruktur Ereignismeldungen zwischen Komponenten vermittelt und verteilt. In diesem Dienst steckt ein Fehler, der eine Rechteausweitung ermöglicht: Ein Angreifer, der bereits über eingeschränkte Zugriffsrechte auf dem System verfügt, kann den Defekt nutzen, um sich höhere Berechtigungen zu verschaffen, als ihm eigentlich zustehen. Im Ergebnis kann er Aktionen ausführen, die normalerweise nur mit erweiterten oder administrativen Rechten möglich wären, und auf diese Weise die Kontrolle über das betroffene System ausbauen. Die genaue technische Ursache des Defekts ist in den vorliegenden Angaben nicht näher beschrieben. Da der COM+ Event System Service fester Bestandteil von Windows ist und im Hintergrund läuft, betrifft die Lücke eine breit eingesetzte Standardkomponente des Betriebssystems. Eine Rechteausweitung dieser Art dient Angreifern typischerweise als Zwischenschritt, um nach einem ersten Zugang die volle Kontrolle über ein System zu erlangen.