Windows

Die Schwachstelle steckt in der Core Library des Desktop Window Manager (DWM) von Microsoft Windows. Der DWM ist die zentrale Systemkomponente, die das Zeichnen und Zusammensetzen aller Fenster und Oberflächenelemente auf dem Bildschirm steuert und damit fest im Betriebssystem verankert ist. Ein Fehler in dieser Kernbibliothek erlaubt eine Rechteausweitung: Ein Angreifer, der bereits über eingeschränkten Zugang zu einem System verfügt, kann sich dadurch höhere Berechtigungen verschaffen, als ihm zustehen. Auf diese Weise lässt sich aus einem gewöhnlichen Benutzerkonto heraus die Kontrolle bis auf Systemebene ausweiten. Die genaue technische Ursache des Defekts ist nicht näher beschrieben. Da der DWM auf praktisch jeder Windows-Installation mit grafischer Oberfläche aktiv ist, betrifft die Lücke eine breite Basis von Arbeitsplatzrechnern und Servern und eignet sich typischerweise als zweiter Schritt, um einen bereits erlangten Zugang auszubauen.