Windows

Die Schwachstelle steckt im Windows Error Reporting Service – jenem Dienst von Microsoft Windows, der Programm- und Systemabstürze erfasst und entsprechende Fehlerberichte erzeugt. Über einen Fehler in diesem Dienst kann ein Angreifer seine Rechte auf dem System ausweiten (Elevation of Privilege): Wer bereits über einen einfachen, eingeschränkten Zugang zum Gerät verfügt, kann sich auf diesem Weg höhere Systemrechte verschaffen und dadurch Aktionen ausführen, die ihm normalerweise verwehrt blieben. Da der Fehlerberichterstattungsdienst fester Bestandteil des Betriebssystems ist und auf praktisch jeder Windows-Installation läuft, steht dieser Angriffsweg auf einer Vielzahl von Geräten offen. Die genaue technische Ursache des Defekts ist in den vorliegenden Angaben nicht näher beschrieben. Typischerweise dient eine solche Rechteausweitung als Zwischenschritt: Sie ergänzt einen bereits erlangten Erstzugang und erlaubt es dem Angreifer, die vollständige Kontrolle über das betroffene System zu übernehmen.