Windows

Die Schwachstelle steckt im Cloud Files Mini Filter Driver von Microsoft Windows – einem Treiber, der auf Dateisystemebene arbeitet und die Einbindung cloudgestützter, nur bei Bedarf geladener Dateien in das lokale Dateisystem steuert. Ein Fehler in dieser Komponente erlaubt eine unautorisierte Rechteausweitung: Ein Angreifer, der bereits über eingeschränkte Rechte auf dem System verfügt, kann sich darüber SYSTEM-Rechte verschaffen – die höchste Berechtigungsstufe unter Windows. Damit erlangt er die vollständige Kontrolle über den betroffenen Rechner und kann beliebigen Code mit maximalen Privilegien ausführen, Schutzmechanismen aushebeln und sich dauerhaft im System einnisten. Da es sich um eine lokale Rechteausweitung handelt, dient die Lücke typischerweise als zweiter Schritt nach einem ersten Zugang, etwa um aus einem gekaperten Benutzerkonto heraus die Hoheit über das gesamte Gerät zu gewinnen. Betroffen sind Windows-Systeme, auf denen dieser Treiber aktiv ist.