Windows

Die Schwachstelle betrifft Hyper-V, die Virtualisierungskomponente von Microsoft Windows, mit der sich auf einem physischen Rechner mehrere virtuelle Maschinen betreiben lassen. Es handelt sich um eine Rechteausweitung: Ein Angreifer, der sich bereits lokal auf dem System anmelden kann und dort lediglich über gewöhnliche Benutzerrechte verfügt, ist in der Lage, sich höhere Berechtigungen zu verschaffen. Über den Fehler erlangt er die Rechte des Systemkontos SYSTEM – der höchsten Berechtigungsstufe unter Windows, die vollständige Kontrolle über das Betriebssystem bedeutet. Voraussetzung ist ein bereits bestehender Zugang mit eingeschränkten Rechten; die Lücke dient dann als zweiter Schritt, um aus einem normalen Konto heraus die Kontrolle über das gesamte System zu übernehmen. Betroffen sind Windows-Systeme, auf denen die Hyper-V-Funktion aktiv ist. Gerade weil Hyper-V der Trennung und Verwaltung virtueller Maschinen dient, wiegt ein solcher Kontrollverlust auf der darunterliegenden Hostebene besonders schwer.