Windows

Die Schwachstelle steckt in Hyper-V, der Virtualisierungstechnik von Microsoft Windows – genauer in der Komponente, die die Gastsysteme über den sogenannten Virtualization Service Provider (VSP) an den Windows-Kernel anbindet. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten von Daten schreibt die Komponente über die Grenzen eines im dynamischen Speicher (Heap) reservierten Bereichs hinaus und überschreibt so angrenzende Speicherinhalte. Ein Angreifer, der bereits lokalen Zugriff auf das System hat, kann diesen Fehler gezielt ausnutzen, um seine Rechte auszuweiten und SYSTEM-Privilegien zu erlangen – also die höchste Berechtigungsstufe unter Windows mit voller Kontrolle über den Rechner. Damit eignet sich die Lücke vor allem als zweiter Schritt nach einem ersten Einbruch: Aus einem eingeschränkten Benutzerkonto wird vollständige Systemkontrolle. Betroffen sind Windows-Systeme mit aktivierter Hyper-V-Rolle.