Windows

Die Schwachstelle steckt im Ancillary Function Driver für WinSock (AFD), einem Kernel-Treiber von Microsoft Windows, der als zentrale Vermittlungsschicht für die Netzwerk-Socket-Funktionen des Betriebssystems dient. Der Fehler ist eine Use-after-Free-Schwachstelle: Der Treiber greift auf einen Speicherbereich zu, der zuvor bereits freigegeben wurde. Über diesen Defekt kann ein Angreifer, der bereits über gültige Zugangsdaten und damit über einen lokalen Zugang zum System verfügt, seine Rechte ausweiten. Der Angriff setzt also einen bestehenden Zugang voraus und erfolgt lokal, nicht aus der Ferne. Gelingt die Ausnutzung, verschafft sich der Angreifer administrative Rechte und damit die vollständige Kontrolle über das betroffene System. Da der AFD-Treiber im Kernel läuft und auf nahezu jedem Windows-System aktiv ist, eignet sich die Lücke besonders dazu, einen anfänglich eingeschränkten Zugang in eine komplette Systemübernahme zu verwandeln.