Windows

Die Schwachstelle betrifft Microsoft Windows, genauer den Host Process for Windows Tasks – einen Systemprozess, der im Hintergrund geplante Aufgaben des Betriebssystems ausführt. Der Defekt liegt darin, dass eine Verknüpfung (Link) aufgelöst wird, bevor auf die zugehörige Datei zugegriffen wird, ohne dabei zu prüfen, wohin diese Verknüpfung tatsächlich zeigt. Ein Angreifer kann eine solche Verknüpfung gezielt umlenken, sodass der privilegierte Systemprozess auf eine andere Datei zugreift als beabsichtigt. Auf diese Weise lassen sich Dateioperationen in einen sicherheitskritischen Kontext umleiten. Voraussetzung ist, dass der Angreifer bereits über ein lokales Konto auf dem System verfügt; ein Fernzugriff allein genügt nicht. Gelingt der Angriff, erweitert er seine eingeschränkten Rechte zu deutlich höheren Berechtigungen und kann anschließend Aktionen ausführen, die ihm zuvor verwehrt waren. Betroffen sind Windows-Systeme, auf denen ein Angreifer bereits Fuß gefasst hat.