Windows

Die Schwachstelle steckt im Fast-FAT-Dateisystemtreiber von Microsoft Windows – jener Systemkomponente, die das Lesen und Schreiben auf Datenträgern mit FAT-Dateisystem steuert, etwa USB-Sticks oder Speicherkarten. Im Treiber kommt es zu einem Ganzzahlüberlauf: Eine Rechenoperation überschreitet den Wertebereich, der für die zugehörige Zahl vorgesehen ist, und „kippt“ auf einen unerwarteten Wert um. Diese Fehlkalkulation lässt sich missbrauchen, um die Verarbeitung im Treiber aus der Bahn zu lenken und eigenen Code einzuschleusen. Der Angriff erfolgt lokal: Der Angreifer benötigt bereits einen Zugang oder Einfluss auf das betroffene System – etwa über einen präparierten Datenträger oder ein manipuliertes Dateisystem-Abbild –, um die fehlerhafte Verarbeitung auszulösen. Da der Treiber tief im Betriebssystem arbeitet, eröffnet das Einschleusen von Code dem Angreifer weitreichende Kontrolle über den betroffenen Windows-Rechner. Betroffen sind Windows-Systeme mit dem Fast-FAT-Treiber.