Windows

Die Schwachstelle steckt im Common Log File System Driver (CLFS) von Microsoft Windows – einem Treiber im Betriebssystemkern, der ein allgemeines Protokollierungssystem für Anwendungen und Systemdienste bereitstellt. Der Fehler ist ein Lesezugriff außerhalb der vorgesehenen Speichergrenzen: Der Treiber liest Daten aus einem Speicherbereich, der nicht für ihn bestimmt ist. Ein Angreifer, der bereits über einen Zugang mit eingeschränkten Rechten auf dem System verfügt, kann diesen Defekt ausnutzen, um sich höhere Berechtigungen zu verschaffen. Da der Treiber mit Kernel-Rechten läuft, kann der Angreifer dadurch die vollständige Kontrolle über das betroffene System erlangen. Die Lücke erlaubt keinen Einbruch von außen, sondern dient der Rechteausweitung: Sie verwandelt einen bereits vorhandenen, begrenzten Zugriff in administrative Kontrolle und ist deshalb ein typischer Baustein nach einer ersten Kompromittierung.