Lokale Anwender können eine Schwachstelle im win32k.sys-Treiber ausnutzen, um sich erweiterte Rechte zu ergaunern.
Auslöser der Sicherheitslücke ist ein Fehler im win32k.sys-Treiber bei der Verarbeitung der GreEnableEUDC()-Funktion. Zum Beispiel mit einem speziell modifizierten SystemDefaultEUDCFont-Wert könnte der EntryContext-Puffer überlaufen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes im Kernel zulassen.
Alle derzeit unterstützten Windows-Varianten sind von dem Fehler betroffen. Ein Update oder Workaround steht derzeit nicht zur Verfügung.
Quelle: tecchannel/Microsoft
Auslöser der Sicherheitslücke ist ein Fehler im win32k.sys-Treiber bei der Verarbeitung der GreEnableEUDC()-Funktion. Zum Beispiel mit einem speziell modifizierten SystemDefaultEUDCFont-Wert könnte der EntryContext-Puffer überlaufen. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes im Kernel zulassen.
Alle derzeit unterstützten Windows-Varianten sind von dem Fehler betroffen. Ein Update oder Workaround steht derzeit nicht zur Verfügung.
Quelle: tecchannel/Microsoft