Windows

Die Schwachstelle steckt im Kernel von Microsoft Windows – also im innersten Steuerungskern des Betriebssystems, der mit den höchsten Rechten arbeitet. Es handelt sich um einen Fehler bei der Rechteausweitung: Ein Angreifer, der bereits lokalen Zugang zum System besitzt – etwa über ein gewöhnliches Benutzerkonto –, kann sich darüber unberechtigt höhere Rechte verschaffen und die vollständige Kontrolle auf SYSTEM-Ebene erlangen, der höchsten Berechtigungsstufe unter Windows. Die genaue technische Ursache wird nicht näher beschrieben. Bekannt ist jedoch, dass die Ausnutzung das Gewinnen einer sogenannten Race Condition voraussetzt: Der Angriff funktioniert nur, wenn zwei zeitlich konkurrierende Abläufe im Kernel in einer bestimmten, für den Angreifer günstigen Reihenfolge ineinandergreifen. Da der Kernel die zentrale Vertrauensbasis des Systems bildet, hebelt eine erfolgreiche Ausnutzung sämtliche darauf aufbauenden Schutzmechanismen aus und gefährdet das gesamte betroffene System.