Auslöser der Sicherheitslücke ist ein Fehler im win32k.sys-Treiber bei der Verarbeitung der GreEnableEUDC()-Funktion. Zum Beispiel mit einem speziell modifizierten SystemDefaultEUDCFont-Wert könnte der EntryContext-Puffer überlaufen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes im Kernel zulassen.
Alle derzeit unterstützten Windows-Varianten sind von dem Fehler betroffen. Ein Update oder Workaround steht derzeit nicht zur Verfügung. (jdo)