Windows

Die Schwachstelle steckt im Aufgabenplaner (Task Scheduler) von Microsoft Windows, der zeitgesteuerte und ereignisbasierte Aufgaben verwaltet. Es handelt sich um einen Fehler, der eine unzulässige Rechteausweitung erlaubt: Eine vom Angreifer eingeschleuste, lokal ausgeführte Anwendung kann aus ihrer eigentlich abgeschotteten Ausführungsumgebung – dem sogenannten AppContainer, einer Sandbox mit stark eingeschränkten Rechten – ausbrechen. Dadurch erlangt sie höhere Berechtigungen, als ihr eigentlich zustehen, und gelangt an privilegierte RPC-Funktionen (entfernte Prozeduraufrufe), die normalerweise nur Systemkomponenten mit erhöhten Rechten offenstehen. Der Angriff setzt voraus, dass bereits Code auf dem System läuft, etwa eine zuvor eingeschleuste oder manipulierte Anwendung. Gerade die Sandbox des AppContainers soll solchen Code von kritischen Systemfunktionen fernhalten – genau diese Schutzgrenze wird hier umgangen, sodass aus einer eingeschränkten Anwendung weitergehender Zugriff auf das System wird.