Windows

Die Schwachstelle steckt in der DWM Core Library des Desktop Window Manager (DWM) von Microsoft Windows – jener Systemkomponente, die das Zeichnen und die Darstellung der grafischen Oberfläche steuert. Es handelt sich um einen Use-after-Free-Fehler: Das Programm greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Solch ein verwaister Verweis lässt sich gezielt manipulieren, um den Programmablauf zu beeinflussen. Ausnutzen kann den Fehler ein Angreifer, der sich bereits lokal am System angemeldet hat und über reguläre, eingeschränkte Rechte verfügt. Über die Lücke verschafft er sich höhere Berechtigungen auf dem Gerät und kann seine Rechte bis auf Systemebene ausweiten. Damit ist die Schwachstelle vor allem ein Baustein für weitergehende Angriffe: Wer bereits einen einfachen Zugang erlangt hat – etwa durch Schadsoftware oder ein gekapertes Konto –, kann darüber die vollständige Kontrolle über das betroffene Windows-System erlangen.