Windows

Diese Schwachstelle steckt im Win32-Kernel-Subsystem von Microsoft Windows – einer zentralen Komponente des Betriebssystems, die grafische Ausgaben und Fensterverwaltung tief im Systemkern abwickelt. Es handelt sich um einen Use-after-Free-Fehler: Das Subsystem greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Diesen Zustand kann ein Angreifer gezielt manipulieren, um eigenen Code im Kontext des Kernels zur Ausführung zu bringen. Voraussetzung ist, dass der Angreifer bereits über einen gültigen, wenn auch eingeschränkten Zugang zum System verfügt; der Angriff erfolgt lokal und nicht aus der Ferne. Gelingt er, hebt der Angreifer seine Rechte auf dem Gerät an und erlangt höhere Systemberechtigungen. Damit lässt sich eine zunächst begrenzte Anmeldung – etwa als normaler Benutzer – in weitreichende Kontrolle über das betroffene Windows-System umwandeln. Solche Rechteausweitungen werden typischerweise als zweiter Schritt nach einem ersten Einbruch eingesetzt.