Windows

Die Schwachstelle befindet sich im Desktop Window Manager (DWM), einer zentralen Komponente von Microsoft Windows, die für die grafische Darstellung der Bildschirmoberfläche zuständig ist. Durch einen Fehler gibt diese Komponente schützenswerte Informationen an einen Akteur preis, der eigentlich keinen Zugriff darauf haben dürfte. Für die Ausnutzung muss der Angreifer bereits über einen lokalen, angemeldeten Zugang zum System verfügen – der Angriff erfolgt also nicht aus der Ferne, sondern setzt einen vorhandenen Benutzerkontext auf dem Gerät voraus. Auf dieser Grundlage kann er interne Daten auslesen, die ihm regulär verborgen bleiben sollten. Solche offengelegten Informationen sind selten das eigentliche Ziel, sondern dienen häufig als Baustein für weitergehende Angriffe: Sie können etwa Speicheradressen oder andere Details verraten, die das Umgehen von Schutzmechanismen oder eine anschließende Rechteausweitung erleichtern. Betroffen sind Windows-Systeme, auf denen der Desktop Window Manager läuft.