Windows

Die Schwachstelle steckt im Cloud Files Mini Filter Driver von Microsoft Windows – einem systemnahen Treiber, der die Anbindung von Cloud-Speicherdiensten an das Dateisystem regelt und im Hintergrund den Zugriff auf synchronisierte Cloud-Dateien steuert. Es handelt sich um einen Use-after-free-Fehler: Der Treiber greift auf einen Speicherbereich zu, der bereits freigegeben wurde. Diesen Zustand kann ein Angreifer gezielt herbeiführen und so manipulierten Inhalt an die freigewordene Stelle bringen. Voraussetzung ist, dass der Angreifer bereits über ein gültiges Konto auf dem System angemeldet ist; der Angriff erfolgt lokal, nicht aus der Ferne. Gelingt die Ausnutzung, kann er seine Rechte ausweiten und sich höhere Systemberechtigungen verschaffen, als ihm zustehen. Da der Treiber zum Betriebssystemkern gehört, eröffnet ihm das einen Weg zu weitreichender Kontrolle. Solche Rechteausweitungen sind typischerweise der zweite Schritt nach einem erfolgreichen Ersteinbruch.