Streaming Service

Die Schwachstelle betrifft den Microsoft Streaming Service, eine Systemkomponente von Windows. Im Kern handelt es sich um die Dereferenzierung eines nicht vertrauenswürdigen Zeigers: Die Komponente verwendet einen Speicherzeiger, dessen Wert durch den Angreifer beeinflusst werden kann, ohne diesen zuvor ausreichend zu prüfen. Ein Angreifer, der bereits lokal auf dem System angemeldet ist, kann dadurch seine Berechtigungen ausweiten und Systemrechte (SYSTEM) erlangen – die höchste Rechtestufe unter Windows, die volle Kontrolle über das Betriebssystem bedeutet. Der Angriff setzt also einen vorhandenen, eingeschränkten Zugang voraus und dient nicht dem ersten Eindringen, sondern der Rechteausweitung. Aus einem normalen Benutzerkonto oder einem bereits kompromittierten Prozess heraus lässt sich so die vollständige Herrschaft über den Rechner gewinnen. Betroffen sind Windows-Systeme, auf denen diese Streaming-Komponente vorhanden ist.