Windows

Die Schwachstelle betrifft den Windows Error Reporting Service – den Dienst von Microsoft Windows, der Programm- und Systemfehler erfasst und meldet. Es handelt sich um eine unsachgemäße Verwaltung von Berechtigungen: Der Dienst geht mit Zugriffsrechten nicht korrekt um, sodass sich diese missbrauchen lassen, um höhere Rechte zu erlangen. Ausnutzen kann den Fehler ein lokaler Angreifer, der bereits über ein gewöhnliches Benutzerkonto auf dem System verfügt. Über die Lücke verschafft er sich SYSTEM-Rechte – also die höchste Berechtigungsstufe unter Windows, mit der praktisch uneingeschränkter Zugriff auf das Betriebssystem besteht. Damit wird aus einem eingeschränkten Konto die vollständige Kontrolle über den Rechner. Der Angriff setzt zwar einen bereits bestehenden lokalen Zugang voraus, ist aber ein typischer Baustein, um nach einem ersten Einbruch die Rechte auszuweiten und sich dauerhaft im System festzusetzen.