Windows

Die Schwachstelle steckt im Advanced Local Procedure Call (ALPC) von Microsoft Windows – einem internen Kommunikationsmechanismus des Betriebssystems, über den verschiedene Systemkomponenten und Prozesse miteinander Daten austauschen. In dieser Komponente besteht ein Defekt, der eine unzulässige Rechteausweitung ermöglicht. Ein Angreifer, der bereits über einen einfachen Zugang zum System verfügt, kann den Fehler ausnutzen, um sich höhere Berechtigungen zu verschaffen, als ihm zustehen. Damit kann er aus einem stark eingeschränkten Konto heraus die Kontrolle über das System gewinnen und Aktionen ausführen, die normalerweise nur dem Betriebssystem oder einem Administrator vorbehalten sind. Die genaue technische Natur des Fehlers ist nicht näher beschrieben. Da ALPC ein grundlegender Bestandteil von Windows ist, betrifft die Lücke das Betriebssystem auf breiter Basis und eignet sich typischerweise als Zwischenschritt nach einer ersten Kompromittierung, um die Rechte auf dem Gerät auszuweiten.