Windows

Die Schwachstelle steckt im Ancillary Function Driver für WinSock (afd.sys), einem Kerntreiber von Microsoft Windows, der die Netzwerk- und Socket-Schnittstelle des Betriebssystems bereitstellt und mit weitreichenden Systemrechten im Kernel läuft. Über einen Fehler in diesem Treiber kann ein Angreifer, der bereits lokalen Zugang zu einem betroffenen System besitzt, seine Rechte ausweiten und schließlich SYSTEM-Berechtigungen erlangen – also die höchste Privilegienstufe unter Windows, mit der sich das Gerät vollständig kontrollieren lässt. Der genaue technische Mechanismus des Fehlers ist nicht näher beschrieben. Der Angriff setzt voraus, dass der Angreifer bereits Code auf dem Rechner ausführen kann, etwa über ein zuvor kompromittiertes Benutzerkonto oder eine andere Lücke. In dieser Rolle dient die Schwachstelle typischerweise als zweiter Schritt einer Angriffskette, um aus eingeschränkten Benutzerrechten heraus die volle Kontrolle über das System zu übernehmen.