Windows

Die Schwachstelle steckt im NTFS-Dateisystem von Microsoft Windows, dem Standard-Dateisystem, über das das Betriebssystem Daten auf der Festplatte verwaltet. Es handelt sich um einen Lesefehler außerhalb der vorgesehenen Speichergrenzen (Out-of-Bounds Read): Bei der Verarbeitung bestimmter Daten greift NTFS auf Speicherbereiche zu, die jenseits des eigentlich zugewiesenen Bereichs liegen. Dadurch kann ein Angreifer Informationen aus dem Arbeitsspeicher auslesen, die ihm normalerweise nicht zugänglich wären – etwa Inhalte, die zu anderen Vorgängen oder Benutzern gehören. Der Angriff erfolgt lokal: Der Angreifer benötigt bereits einen Zugang zum betroffenen System und entsprechende Berechtigungen. Aus der Ferne allein lässt sich die Lücke nicht ausnutzen. Solche ausgelesenen Speicherinhalte können sensible Daten enthalten oder als Baustein dienen, um weitere Schutzmechanismen zu umgehen und nachfolgende Angriffe vorzubereiten. Betroffen sind Windows-Systeme, die auf NTFS aufsetzen.