Windows

Die Schwachstelle liegt im Hyper-V NT Kernel Integration VSP von Microsoft Windows – jener Komponente, die im Hyper-V-Virtualisierungssystem die Anbindung an den Windows-Kernel bereitstellt und Dienste für virtuelle Maschinen vermittelt. Es handelt sich um einen Use-after-free-Fehler: Das System greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Ein Angreifer kann diesen Zustand gezielt herbeiführen und so den Programmablauf manipulieren. Ausnutzbar ist die Lücke lokal, also durch einen Angreifer, der bereits über einen Zugang zum betroffenen System verfügt. Gelingt der Angriff, hebt er seine Rechte bis auf die SYSTEM-Ebene an – die höchste Berechtigungsstufe unter Windows – und erlangt damit vollständige Kontrolle über das Gerät. Da die Komponente eine zentrale Rolle bei der Virtualisierung spielt, ist eine solche Rechteausweitung besonders heikel: Sie kann die Trennung zwischen virtuellen Maschinen und dem darunterliegenden Wirtssystem untergraben.