Windows

Die Schwachstelle steckt im Windows Installer, der zentralen Komponente von Microsoft Windows, die für das Installieren, Ändern und Entfernen von Software zuständig ist und dabei mit erhöhten Systemrechten arbeitet. Aufgrund einer fehlerhaften Rechteverwaltung kann ein Angreifer diesen Mechanismus missbrauchen, um seine eigenen Berechtigungen unzulässig auszuweiten. Im Ergebnis erlangt er SYSTEM-Rechte – also die höchste Berechtigungsstufe unter Windows, mit der sich das Betriebssystem praktisch uneingeschränkt kontrollieren lässt. Diese Art der Rechteausweitung setzt voraus, dass der Angreifer bereits über einen einfachen Zugang zum betroffenen System verfügt; aus einem begrenzten Benutzerkonto heraus verschafft er sich so vollständige administrative Kontrolle. Betroffen sind Windows-Systeme, auf denen der Installer-Dienst zum Einsatz kommt. Solche Lücken sind besonders wertvoll als zweiter Schritt eines Angriffs, um nach einem ersten Einbruch die Kontrolle über das gesamte System zu übernehmen.