Windows

Die Schwachstelle betrifft die Speicher-Komponente (Storage) von Microsoft Windows. Es handelt sich um eine sogenannte Link-Following-Schwachstelle: Der betroffene Dienst folgt einer Verknüpfung (etwa einem Symlink oder einem ähnlichen Verweis), ohne ausreichend zu prüfen, wohin diese tatsächlich zeigt. Ein Angreifer kann eine solche Verknüpfung gezielt präparieren und den Dienst so dazu bringen, auf ein anderes Ziel zuzugreifen als beabsichtigt. Auf diese Weise lässt sich eine Rechteausweitung erreichen: Ein lokaler Angreifer mit eingeschränkten Rechten kann höhere Systemberechtigungen erlangen, als ihm eigentlich zustehen. Mit diesen erweiterten Rechten kann er Daten löschen – darunter auch Daten, deren Entfernung dazu führt, dass der betroffene Dienst nicht mehr verfügbar ist. Dadurch lässt sich nicht nur die Integrität von Daten verletzen, sondern auch die Verfügbarkeit des Systems beeinträchtigen.