DoS und erwetierte Rechte
Sicherheitslücke in allen unterstützten Windows-Versionen
Lokale Anwender können eine Schwachstelle im win32k.sys-Treiber ausnutzen, um sich erweiterte Rechte zu ergaunern.
Auslöser der Sicherheitslücke ist ein Fehler im win32k.sys-Treiber bei der Verarbeitung der GreEnableEUDC()-Funktion. Zum Beispiel mit einem speziell modifizierten SystemDefaultEUDCFont-Wert könnte der EntryContext-Puffer überlaufen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes im Kernel zulassen.
Alle derzeit unterstützten Windows-Varianten sind von dem Fehler betroffen. Ein Update oder Workaround steht derzeit nicht zur Verfügung. (jdo)