Windows

Die Schwachstelle steckt im Desktop Window Manager von Microsoft Windows – der Systemkomponente, die das Zeichnen und Verwalten der Fenster auf dem Bildschirm übernimmt. Ihr liegt eine sogenannte Typenverwechslung (Type Confusion) zugrunde: Das Programm greift auf einen Speicherbereich zu und behandelt ihn dabei als einen anderen Datentyp, als tatsächlich dort abgelegt ist. Diese Fehlinterpretation lässt sich gezielt missbrauchen, um den Programmablauf zu manipulieren. Ausnutzen kann die Lücke ein Angreifer, der bereits über ein gültiges, aber eingeschränktes Benutzerkonto auf dem System verfügt. Der Angriff erfolgt lokal, also direkt auf dem betroffenen Rechner. Gelingt er, verschafft sich der Angreifer höhere Systemrechte und damit weitreichende Kontrolle, die seinem ursprünglichen Konto nicht zustand. Solche Rechteausweitungen sind ein typischer Zwischenschritt, um aus einem ersten, begrenzten Zugang die vollständige Übernahme des Systems zu entwickeln.