Die Schwachstelle betrifft das Collaborative Translation Framework von Windows, eine Komponente des Betriebssystems. Ihr liegt eine fehlerhafte Auflösung von Verknüpfungen vor dem Dateizugriff zugrunde – ein sogenanntes „Link Following". Dabei folgt die Komponente einer Verknüpfung (etwa einem symbolischen Link), ohne ausreichend zu prüfen, wohin diese tatsächlich zeigt. Ein bereits am System angemeldeter, lokal agierender Angreifer kann dieses Verhalten ausnutzen, indem er eine präparierte Verknüpfung platziert und so einen Dateizugriff auf ein von ihm gewähltes Ziel umlenkt. Auf diese Weise gelangt er an höhere Rechte, als ihm eigentlich zustehen (Rechteausweitung). Voraussetzung ist ein vorhandener lokaler Zugang mit eingeschränkten Berechtigungen; aus der Ferne lässt sich die Lücke nicht direkt auslösen. Im Erfolgsfall verschafft sich der Angreifer erweiterte Berechtigungen auf dem betroffenen System.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Forscher veröffentlicht Windows-Zero-Day „RoguePlanet“ für Rechteausweitung 10.06.2026
- Artikel Microsoft schließt drei Windows-Zero-Days, darunter BitLocker-Bypass YellowKey 10.06.2026
- Artikel Microsoft schließt 206 Sicherheitslücken, darunter drei öffentlich bekannte Zero-Days 10.06.2026
- Artikel Microsoft schließt im Juni fast 200 Sicherheitslücken – so viele wie nie an einem Patch Tuesday 10.06.2026
- Artikel Microsoft behebt im Juni 206 Schwachstellen – neuer Höchststand zum Patch Tuesday 10.06.2026
- Artikel Microsoft schließt im Juni 2026 sechs Zero-Days und 200 Schwachstellen 09.06.2026