Streaming Service Proxy

Die Schwachstelle betrifft den Streaming Service Proxy von Microsoft, eine systemnahe Komponente des Windows-Multimedia-Diensts. Die technischen Einzelheiten des Defekts wurden nicht veröffentlicht; bekannt ist, dass es sich um eine Rechteausweitung handelt. Ein Angreifer, der bereits über eingeschränkten Zugang zu einem betroffenen System verfügt, kann die Lücke nutzen, um sich höhere Berechtigungen zu verschaffen, als ihm eigentlich zustehen. Auf diese Weise lässt sich der Sprung von einem normalen Benutzerkonto hin zu weitreichenden Systemrechten vollziehen. Mit solchen erhöhten Rechten kann der Angreifer Schutzmechanismen umgehen, tiefer in das System eingreifen und es weitergehend kontrollieren. Da der Proxy fester Bestandteil der Windows-Streaming-Infrastruktur ist, sind grundsätzlich Systeme betroffen, auf denen diese Komponente läuft. Typischerweise dient eine derartige Lücke als zweiter Schritt nach einem ersten Einbruch, um die Kontrolle über den Rechner auszuweiten.