DWM Core Library

Die Schwachstelle steckt in der DWM Core Library (DWM = Desktop Window Manager) von Windows – der Systemkomponente, die für das Zeichnen und Verwalten der grafischen Oberfläche zuständig ist. Es handelt sich um eine Rechteausweitung: Ein Angreifer, der bereits über einen Zugang mit eingeschränkten Rechten auf dem System verfügt, kann den Defekt in dieser Komponente ausnutzen, um sich höhere Berechtigungen zu verschaffen. Im Ergebnis erlangt er SYSTEM-Rechte – also die höchste Berechtigungsstufe unter Windows, mit der sich das gesamte System uneingeschränkt kontrollieren lässt. Diese Art von Lücke dient typischerweise als zweite Stufe eines Angriffs: Hat sich ein Angreifer zunächst gewöhnlichen Benutzerzugriff verschafft, hebelt er damit die Trennung zwischen normalem Benutzer und Systemkern aus und übernimmt die volle Kontrolle über den betroffenen Rechner.