Windows

Die Schwachstelle betrifft die MSHTML-Plattform von Microsoft Windows – jene Komponente, die seit jeher zum Darstellen und Verarbeiten von HTML-Inhalten innerhalb des Betriebssystems dient und von zahlreichen Windows-Anwendungen genutzt wird. Über einen nicht näher beschriebenen Defekt in dieser Komponente kann ein Angreifer seine Rechte auf dem betroffenen System ausweiten (Privilegienerhöhung). Das bedeutet: Wer bereits mit eingeschränkten Berechtigungen Fuß auf einem Rechner gefasst hat, kann sich auf diesem Weg höhere Rechte verschaffen und so die Kontrolle über das System ausbauen. Da MSHTML tief im Windows-Unterbau verankert ist und von vielen Programmen eingebunden wird, steht die fehlerhafte Komponente auf einer breiten Basis von Windows-Systemen zur Verfügung. Eine Rechteausweitung wird typischerweise als zweiter Schritt einer Angriffskette eingesetzt, um aus einem ersten, beschränkten Zugang heraus weitergehende Aktionen auf dem Gerät durchzuführen.