Windows

Die Schwachstelle betrifft die Remote-Desktop-Dienste von Microsoft Windows, also die Komponente, über die sich Benutzer aus der Ferne grafisch an einem Windows-System anmelden und es bedienen. Ursache ist eine fehlerhafte Rechteverwaltung: Berechtigungen werden innerhalb der Remote-Desktop-Funktion nicht korrekt zugewiesen oder geprüft. Ausnutzen lässt sich der Fehler durch einen Angreifer, der bereits über gültige Zugangsdaten und einen lokalen Zugriff auf das System verfügt – also kein völlig Außenstehender ist, sondern ein bereits angemeldeter Nutzer oder jemand, der einen einfachen Zugang erlangt hat. Über die Lücke kann dieser Angreifer seine eingeschränkten Rechte lokal auf eine höhere Berechtigungsstufe anheben und sich so weitergehende Kontrolle über das betroffene Windows-System verschaffen. Eine solche Rechteausweitung wird häufig als zweiter Schritt nach einem ersten Einbruch genutzt, um aus einem begrenzten Zugang die vollständige Übernahme eines Systems zu machen.