Windows

Die Schwachstelle steckt im Kernel von Microsoft Windows, dem zentralen Kern des Betriebssystems, der mit den höchsten Systemrechten arbeitet. Es handelt sich um eine sogenannte TOCTOU-Race-Condition (time-of-check to time-of-use): Zwischen dem Moment, in dem der Kernel eine Bedingung oder Berechtigung prüft, und dem Moment, in dem er sie tatsächlich verwendet, entsteht eine zeitliche Lücke. Ein Angreifer, der diese Lücke präzise ausnutzt, kann den zwischenzeitlich geprüften Zustand manipulieren, sodass der Kernel auf veränderte Daten zugreift. Dadurch lässt sich eine Rechteausweitung erzielen: Ein Angreifer mit bereits bestehendem, eingeschränktem Zugang zum System kann sich höhere Berechtigungen verschaffen und letztlich Kontrolle auf Kernel-Ebene erlangen. Da der Defekt im Betriebssystemkern selbst liegt, betrifft er Windows grundsätzlich und eignet sich für Angreifer, die einen ersten Zugang bereits erlangt haben und ihre Rechte weiter eskalieren wollen.