Windows

Die Schwachstelle liegt im Windows-Kernel, der zentralen Steuerungsebene des Betriebssystems. Es handelt sich um eine sogenannte Race Condition: Mehrere Abläufe greifen gleichzeitig auf eine gemeinsam genutzte Ressource zu, ohne dass dieser parallele Zugriff sauber synchronisiert wird. Durch geschicktes Timing kann ein Angreifer dieses Zeitfenster ausnutzen und das fehlerhafte Zusammenspiel zu seinen Gunsten manipulieren. Voraussetzung ist, dass der Angreifer bereits lokalen Zugang zum System besitzt und dort über eingeschränkte, niedrige Rechte verfügt – etwa als normaler Benutzer oder über ein bereits gekapertes Konto. Gelingt der Angriff, hebt er seine Berechtigungen auf die SYSTEM-Ebene an, also die höchste Rechtestufe unter Windows. Damit erhält er praktisch vollständige Kontrolle über den Rechner. Solche Rechteausweitungen werden typischerweise als zweiter Schritt nach einem ersten Einbruch eingesetzt, um aus einem begrenzten Zugang die komplette Übernahme eines Systems zu machen.