Windows

Die Schwachstelle steckt im CNG Key Isolation Service von Microsoft Windows – einem Systemdienst, der zur Cryptographic-Next-Generation-Plattform gehört und kryptografische Schlüssel vom übrigen System abgeschirmt verwaltet, damit diese auch bei einer Kompromittierung anderer Prozesse geschützt bleiben. Über einen Fehler in diesem Dienst lässt sich eine Rechteausweitung erreichen: Ein Angreifer, der bereits über einen einfachen Zugang auf dem System verfügt, kann seine Berechtigungen bis auf die SYSTEM-Ebene anheben – die höchste lokale Rechtestufe unter Windows, die vollständige Kontrolle über den Rechner verschafft. Die genaue technische Ursache des Fehlers ist nicht näher beschrieben. Da die Lücke an einer sicherheitskritischen Stelle sitzt, die gerade dem Schutz von Schlüsselmaterial dient, ist sie als zweite Stufe nach einem ersten Einbruch besonders wertvoll für Angreifer, um die volle Kontrolle über ein Windows-System zu erlangen.