Windows

Die Schwachstelle steckt im NTFS, dem zentralen Dateisystem von Microsoft Windows, über das das Betriebssystem Dateien und Verzeichnisse auf der Festplatte verwaltet. Es handelt sich um einen Heap-basierten Pufferüberlauf: Beim Verarbeiten bestimmter Daten schreibt NTFS mehr Inhalt in einen reservierten Speicherbereich auf dem Heap, als dieser fassen kann, sodass angrenzender Speicher überschrieben wird. Ein Angreifer kann diesen Überlauf gezielt herbeiführen, um eigenen Code auf dem System auszuführen. Der Angriff erfolgt lokal, setzt also einen vorhandenen Zugang oder das Einschleusen präparierter Inhalte auf das betroffene Gerät voraus – etwa über ein manipuliertes Datenträger-Image oder eine speziell gestaltete Datei, die das Dateisystem verarbeitet. Da NTFS auf Betriebssystemebene und mit hohen Rechten arbeitet, kann erfolgreich eingeschleuster Code weitreichende Kontrolle über das betroffene Windows-System erlangen. Betroffen sind Windows-Systeme, die NTFS einsetzen.