Windows

Die Schwachstelle steckt in der Microsoft Management Console (MMC), dem zentralen Verwaltungswerkzeug von Windows, über das Systemeinstellungen und Dienste über sogenannte Snap-ins administriert werden. Der Defekt liegt in einer unzureichenden Bereinigung von Eingaben (Improper Neutralization): Bestimmte Inhalte werden nicht ordnungsgemäß entschärft, bevor sie verarbeitet werden. Dadurch kann ein Angreifer eine in Windows vorgesehene Sicherheitsfunktion umgehen, die eine solche Verarbeitung eigentlich verhindern oder absichern soll. Der Angriff erfolgt lokal, setzt also voraus, dass der Angreifer bereits Zugriff auf das System hat oder einen Benutzer dazu bringt, eine präparierte Datei zu öffnen. Eine vorherige Berechtigung im eigentlichen Sinne ist nicht erforderlich. Gelingt die Umgehung, entfällt eine Schutzschranke des Systems, was weitergehende Angriffsschritte erleichtert. Betroffen sind Windows-Systeme, auf denen die Management Console zum Einsatz kommt.