Windows

Die Schwachstelle betrifft den Power Dependency Coordinator von Microsoft Windows – eine Systemkomponente, die innerhalb des Betriebssystems die Energieverwaltung und die Abhängigkeiten zwischen einzelnen Komponenten koordiniert. Über sie kann ein Angreifer seine Rechte auf dem System ausweiten (Privilege Escalation). Der genaue technische Mechanismus des Fehlers ist nicht näher beschrieben. Voraussetzung für die Ausnutzung ist ein lokaler Zugang: Der Angreifer muss bereits in der Lage sein, auf dem betroffenen Rechner Code auszuführen, etwa über ein bestehendes Benutzerkonto mit eingeschränkten Rechten. Gelingt der Angriff, verschafft er sich SYSTEM-Rechte – die höchste Berechtigungsstufe unter Windows – und damit die vollständige Kontrolle über das betroffene System. Eine solche Rechteausweitung wird typischerweise als zweiter Schritt nach einem ersten Einbruch genutzt, um aus einem unprivilegierten Zugang die uneingeschränkte Herrschaft über den Rechner zu erlangen.