Windows CNG Key Isolation Service

Die Schwachstelle betrifft den CNG Key Isolation Service (Cryptographic Next Generation) von Microsoft Windows – einen Systemdienst, der kryptografische Schlüssel von den übrigen Prozessen abschottet und so vor unbefugtem Zugriff schützt. Es handelt sich um eine Rechteausweitung: Ein Angreifer, der bereits über einen Zugang auf dem System verfügt, kann über eine nicht näher beschriebene Schwäche in diesem Dienst höhere Berechtigungen erlangen. Konkret verschafft er sich dadurch bestimmte, eingeschränkte SYSTEM-Rechte – also Berechtigungen des höchsten Systemkontos unter Windows, wenn auch nicht in vollem Umfang. Da der Dienst gerade für die sichere Verwahrung kryptografischer Schlüssel zuständig ist, ist eine Manipulation dieser Komponente besonders heikel. Betroffen sind Windows-Systeme, auf denen dieser Dienst läuft; als Ausgangspunkt benötigt der Angreifer bereits einen Fuß im System.