Windows

Die Schwachstelle steckt im Hyper-V NT Kernel Integration VSP von Microsoft Windows – einer Komponente, die Hyper-V mit dem Windows-Kernel verbindet und Anfragen virtueller Maschinen für das Wirtssystem verarbeitet. Es handelt sich um einen Use-after-free-Fehler: Die Software greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Dieser Defekt lässt sich von einem lokalen Angreifer ausnutzen, der bereits über einen Zugang zum System verfügt. Durch gezielte Manipulation dieses freigegebenen Speichers kann er sich erweiterte Rechte verschaffen und bis auf die SYSTEM-Ebene aufsteigen – die höchste Berechtigungsstufe unter Windows, die die vollständige Kontrolle über den Rechner bedeutet. Aus einem eingeschränkten Benutzerkonto wird so eine vollständige Übernahme des Wirtssystems. Betroffen sind Windows-Systeme mit aktivierter Hyper-V-Virtualisierung, wie sie häufig auf Servern und in Virtualisierungsumgebungen eingesetzt werden.