Windows

Die Schwachstelle steckt im Windows Remote Access Connection Manager, einer Systemkomponente des Betriebssystems Windows von Microsoft, die für den Auf- und Abbau von Wähl- und VPN-Verbindungen zuständig ist. Sie beruht auf einer fehlerhaften Zugriffskontrolle: Die Komponente prüft Berechtigungen nicht korrekt, sodass ein Angreifer auf Ressourcen oder Funktionen zugreifen kann, die ihm eigentlich verwehrt sein sollten. Ausnutzen lässt sich der Defekt nur lokal und durch einen bereits angemeldeten Benutzer – der Angreifer benötigt also vorab gültigen Zugang zum System, etwa als normaler Anwender. Aus dieser eingeschränkten Position heraus kann er seine Rechte ausweiten und sich höhere Systemprivilegien verschaffen. Damit eignet sich die Lücke vor allem dazu, einen bereits erlangten Fuß in der Tür zu vollständiger Kontrolle über das betroffene System auszubauen. Betroffen sind Windows-Systeme, auf denen diese Komponente aktiv ist.