Windows

Die Schwachstelle steckt im Treiber des Common Log File System (CLFS) von Microsoft Windows – einer Systemkomponente, die das protokollbasierte Schreiben von Daten verwaltet und mit erhöhten Rechten im Kern des Betriebssystems läuft. Ursache ist eine unzureichende Prüfung der übergebenen Eingaben, die zu einem Speicherüberlauf im Heap-Bereich führt: Der Treiber schreibt dabei über die Grenzen des dafür vorgesehenen Speicherbereichs hinaus. Ausnutzen lässt sich der Fehler nur lokal und setzt voraus, dass der Angreifer bereits über ein gültiges Benutzerkonto auf dem System verfügt. Von dieser eingeschränkten Position aus kann er seine Rechte ausweiten und sich höhere Systemberechtigungen verschaffen. Dadurch wird aus einem einfachen, womöglich unprivilegierten Zugang die vollständige Kontrolle über den betroffenen Rechner. Solche Rechteausweitungen werden typischerweise als zweiter Schritt nach einem ersten Einbruch eingesetzt, um sich dauerhaft im System festzusetzen.