Windows

Die Schwachstelle betrifft den SMB-Client von Microsoft Windows – jene Komponente, mit der ein Windows-Rechner Verbindungen über das Netzwerkprotokoll SMB aufbaut, etwa um auf Dateifreigaben zuzugreifen. Ursache ist eine fehlerhafte Zugriffskontrolle: Berechtigungen werden nicht korrekt geprüft, sodass ein bereits am System angemeldeter Angreifer über das Netzwerk höhere Rechte erlangen kann, als ihm zustehen. Ausgenutzt wird die Lücke, indem der Angreifer ein eigens präpariertes Skript ausführt, das den Rechner des Opfers dazu bringt, sich per SMB mit einem vom Angreifer kontrollierten System zu verbinden und sich dort zu authentifizieren. Die dabei abgefangene Authentifizierung lässt sich missbrauchen, um Privilegien auszuweiten. Betroffen sind Windows-Systeme allgemein; gefährlich ist die Lücke vor allem dort, wo Angreifer bereits einen ersten Fuß in der Tür haben und ihre Rechte ausbauen wollen.