Win32k

Die Schwachstelle steckt in Win32k, einer zentralen Kernkomponente von Microsoft Windows, die für die Grafik- und Fensterverwaltung zuständig ist und mit hohen Systemrechten im Kernel läuft. Über einen Fehler in diesem Bauteil kann ein Angreifer, der bereits auf dem System angemeldet ist oder eingeschränkten Zugriff besitzt, seine Rechte ausweiten – bis hin zur höchsten Berechtigungsstufe SYSTEM. Damit erlangt er die vollständige Kontrolle über den betroffenen Computer und kann Schutzmechanismen aushebeln, beliebige Programme ausführen oder weitere Schadsoftware installieren. Die technischen Einzelheiten des zugrunde liegenden Defekts sind nicht näher beschrieben. Bedeutsam ist eine solche Rechteausweitung vor allem in Verbindung mit anderen Angriffen: Hat ein Angreifer erst einen ersten Fuß ins System bekommen, verwandelt er damit einen begrenzten Zugang in die komplette Übernahme des Rechners. Betroffen sind Windows-Systeme mit der verwundbaren Win32k-Komponente.