Windows

Die Schwachstelle steckt im Treiber des Common Log File System (CLFS) von Microsoft Windows – einem Subsystem, das Anwendungen und Systemkomponenten zum Schreiben von Protokolldaten nutzen. Über einen Fehler in diesem Treiber kann ein Angreifer, der bereits über eingeschränkten Zugriff auf das System verfügt, seine Rechte ausweiten und sich höhere Berechtigungen verschaffen. Da der CLFS-Treiber tief im Betriebssystem auf Kernel-Ebene arbeitet, führt eine erfolgreiche Ausnutzung dazu, dass der Angreifer die Kontrolle mit Systemrechten erlangt und damit weitreichend auf das betroffene Gerät zugreifen kann. Die genauen technischen Details des Defekts sind nicht näher ausgeführt. Solche Rechteausweitungen sind typischerweise der zweite Schritt eines Angriffs: Sie dienen dazu, aus einem anfänglichen, begrenzten Zugang vollständige Kontrolle über ein Windows-System zu gewinnen. Betroffen sind Windows-Systeme, in denen dieser Treiber standardmäßig vorhanden ist.