Windows

Die Schwachstelle steckt im Treiber des Common Log File System (CLFS) von Microsoft Windows – einer Komponente des Betriebssystems, die Anwendungen und Systemdiensten ein einheitliches Protokollierungssystem bereitstellt und mit hohen Systemrechten im Kernel läuft. Über einen Fehler in diesem Treiber kann ein Angreifer, der bereits über einen einfachen Zugang zum System verfügt, seine Rechte ausweiten und sich erhöhte Berechtigungen verschaffen. Auf welche Weise der Defekt im Einzelnen ausgelöst wird, ist nicht näher beschrieben. Da der CLFS-Treiber auf praktisch jeder Windows-Installation vorhanden ist, ist die Komponente breit verfügbar und für eine Rechteausweitung gut geeignet: Ein Angreifer kann aus einem gewöhnlichen Benutzerkonto heraus die volle Kontrolle über das betroffene System erlangen. Betroffen sind Windows-Systeme, auf denen dieser Treiber aktiv ist.