Nieuws
image

Microsoft waarschuwt voor actief misbruikte RCE-kwetsbaarheden in Windows

woensdag 12 maart 2025, 09:41 door Redactie, 16 reacties

Tijdens de patchdinsdag van maart heeft Microsoft 56 kwetsbaarheden verholpen, waaronder zes beveiligingslekken die al actief werden misbruikt voordat een patch beschikbaar was. Twee van deze kwetsbaarheden maken remote code execution mogelijk. Het gaat om CVE-2025-24993 in Windows NTFS en CVE-2025-24985 in de Windows Fast FAT file system driver.

Misbruik van de kwetsbaarheden is mogelijk wanneer er een speciaal geprepareerde virtual hard drive (VHD) wordt gemount. Microsoft omschrijft de beveiligingslekken als remote code execution, maar legt in de beveiligingsbulletins uit dat het woord remote slaat op de locatie van de aanvaller. "Dit soort type exploit wordt soms ook beschreven als arbitrary code execution (ACE). De aanval wordt zelf lokaal uitgevoerd. Dit houdt in dat een aanvaller het slachtoffer code vanaf de lokale machine moet laten uitvoeren om het lek te misbruiken."

Twee andere actief misbruikte kwetsbaarheden in Windows NTFS maken het mogelijk voor een aanvaller om gevoelige informatie te achterhalen. De eerste kwetsbaarheid (CVE-2025-24984) is volgens Microsoft te misbruiken via een malafide usb-stick die op een kwetsbaar systeem wordt aangesloten, waarna het mogelijk is om delen van het heapgeheugen te lezen. Microsoft stelt in het beveiligingsbulletin dat het hier om een 'fysieke aanval' gaat.

De andere Windows NTFS-kwetsbaarheid (CVE-2025-24991) maakt het ook mogelijk om delen van het heapgeheugen te lezen. Misbruik is mogelijk wanneer er opnieuw een speciaal geprepareerde VHD wordt gemount. De vijfde actief aangevallen kwetsbaarheid (CVE-2025-24983) bevindt zich in de Windows-kernel en maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om SYSTEM-rechten te krijgen.

Het zesde actief aangevallen beveiligingslek (CVE-2025-26633) is aanwezig in de Microsoft Management Console. Via het lek kan een aanvaller een 'security feature' omzeilen. Volgens securitybedrijf ZDI vindt misbruik plaats via malafide MSC-bestanden die bij ransomware-aanvallen zijn ingezet. De beveiligingsupdates van Microsoft zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (16)
Reageer met quote
12-03-2025, 10:15 door Anoniem
je zou er maar voor betalen zeg.....
Reageer met quote
12-03-2025, 10:29 door Anoniem
ja xp/Windows 8/vista/9/10/11 zo lek als een mandje... en of je nou Linux gebruikt...maak niets uit....iets wat door de mens is gemaakt zitten veel fouten...jammer genoeg..het word tijd dat we.AI gaan inzetten voor controle.....alsjemenou
Reageer met quote
12-03-2025, 11:00 door Anoniem
Door Anoniem: ja xp/Windows 8/vista/9/10/11 zo lek als een mandje... en of je nou Linux gebruikt...maak niets uit....iets wat door de mens is gemaakt zitten veel fouten...jammer genoeg..het word tijd dat we.AI gaan inzetten voor controle.....alsjemenou
AI inzetten? Heb je al eens gebruik gemaakt van AI bij complexe gevallen?
Ook hier praat je over een digitale oplossing die door mensen handen is gemaakt en dus net zo goed kan falen zoals ik nu al meerdere keren met AI heb geconstateerd. AI is leuk maar je moet nog steeds zelf blijven nadenken hoewel ik nu al de indruk krijg dat ook dit in de toekomst sommige van ons gaan verleren omdat we AI hebben, net zoals o.a. taalvaardigheid en rekenen omdat we spellingscontrole en een rekenmachine hebben.
Reageer met quote
12-03-2025, 11:50 door Anoniem
We hoeven natuurlijk niet gelijk terug naar het gebruik van telraam en rekenlineaal.

Maar alle vertrouwen zetten op soms flink "halucinerende" AI is ook een brug te ver.
Ook als je twee AI-toepassingen met elkaar laat debatteren.

Blijf zelf kritisch denken en doen, anders wordt AI ons miasma (vloek in het antieke Griekenland).
Reageer met quote
12-03-2025, 11:55 door Anoniem
Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
Reageer met quote
12-03-2025, 13:11 door Anoniem
Het is wachten op een TEOS (The European Operating System) wat geen 30GB schijfruimte vreet en 32 GB RAM nodig heeft en wel presteert. Ook de CPU's zouden we zelf moeten kunnen maken, want een 130W of meer is toch al lang niet meer van deze tijd. Maar ja wie kent nu nog assembler en micro Watt single core CPU's ? Laten we ons vooral afhankelijk blijven maken van deze gebloemkoolde en verre van optimale oplossingen die straks mogelijk ook 25% duurder gaan worden.Nog maar weinig mensen weten wat je met een paar KB en met 16MHz kan doen, maar ja het gaat nu om marketing en niet meer om innovatie en kwaliteit. Dus bij iedere update krijgen we er weer meer kwetsbaarheden bij.Ik zou zeggen : "Vooral doorgaan"
Reageer met quote
12-03-2025, 14:59 door _R0N_
Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.

Zegt alleen al wat over de populariteit .
Reageer met quote
12-03-2025, 15:23 door Anoniem
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.

Zegt alleen al wat over de populariteit .

dat is een bias van je; die laatste zie je gewoon veel minder :)


btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27
Reageer met quote
12-03-2025, 16:39 door Anoniem
Door Anoniem:
Door Anoniem: ja xp/Windows 8/vista/9/10/11 zo lek als een mandje... en of je nou Linux gebruikt...maak niets uit....iets wat door de mens is gemaakt zitten veel fouten...jammer genoeg..het word tijd dat we.AI gaan inzetten voor controle.....alsjemenou
AI inzetten? Heb je al eens gebruik gemaakt van AI bij complexe gevallen?
Ook hier praat je over een digitale oplossing die door mensen handen is gemaakt en dus net zo goed kan falen zoals ik nu al meerdere keren met AI heb geconstateerd. AI is leuk maar je moet nog steeds zelf blijven nadenken hoewel ik nu al de indruk krijg dat ook dit in de toekomst sommige van ons gaan verleren omdat we AI hebben, net zoals o.a. taalvaardigheid en rekenen omdat we spellingscontrole en een rekenmachine hebben.

Haha idd wel eens gebruik gemaakt van ai tools om code te genereren. Heel overtuigend genereert het een stuk programma, maar compileren wil het gewoon niet.
Reageer met quote
12-03-2025, 16:43 door Anoniem
Door Anoniem: Het is wachten op een TEOS (The European Operating System) wat geen 30GB schijfruimte vreet en 32 GB RAM nodig heeft en wel presteert. Ook de CPU's zouden we zelf moeten kunnen maken, want een 130W of meer is toch al lang niet meer van deze tijd. Maar ja wie kent nu nog assembler en micro Watt single core CPU's ? Laten we ons vooral afhankelijk blijven maken van deze gebloemkoolde en verre van optimale oplossingen die straks mogelijk ook 25% duurder gaan worden.Nog maar weinig mensen weten wat je met een paar KB en met 16MHz kan doen, maar ja het gaat nu om marketing en niet meer om innovatie en kwaliteit. Dus bij iedere update krijgen we er weer meer kwetsbaarheden bij.Ik zou zeggen : "Vooral doorgaan"

Ik zou zeggen: pak een opensource oplossing op github oid, zet het op een Europese repository en ga aan de gang. Zolang U en anderen blijven wachten op een oplossing komt die er nooit en blijven we afhankelijk van de Amerikaanse of straks Chinese producten.
Reageer met quote
12-03-2025, 16:45 door Anoniem
Door Anoniem: Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
Gelukkig lukt het de meerderheid van de Windows gebruikers niet om remote een speciaal geprepareerde virtuele harddisk te minuten in het Windows besturingssysteem. Zegt iemand DISM iets?
Reageer met quote
12-03-2025, 21:02 door Anoniem
Door Anoniem:
Door Anoniem: Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
Gelukkig lukt het de meerderheid van de Windows gebruikers niet om remote een speciaal geprepareerde virtuele harddisk te minuten in het Windows besturingssysteem. Zegt iemand DISM iets?
Gelukkig heb je bij de 1, geen enkele vrijheid om ook maar zelf iets aan te passen.

En lees ik over de andere, het ene grote lek, maar het ander. Heel veel devices niet meer geupdate met security updates.

Nee, echt de concurrentie doet het gelukkig perfect.
Reageer met quote
Gisteren, 10:39 door Anoniem
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.

Zegt alleen al wat over de populariteit .
Zegt meer iets over de lage kwaliteit Software met incidenten tot gevolg. Over Linux hoor je bijna niks terwijl het al lang het meest gebruikte OS is met name in Microsoft's eigen Azure. In de top500 supercomputers zelfs het enige.
Reageer met quote
Gisteren, 10:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Gelukkig hebben ze de slag om de telefoons, waar wel concurrentie mogelijk was, verloren.
Gelukkig lukt het de meerderheid van de Windows gebruikers niet om remote een speciaal geprepareerde virtuele harddisk te minuten in het Windows besturingssysteem. Zegt iemand DISM iets?
Gelukkig heb je bij de 1, geen enkele vrijheid om ook maar zelf iets aan te passen.

En lees ik over de andere, het ene grote lek, maar het ander. Heel veel devices niet meer geupdate met security updates.

Nee, echt de concurrentie doet het gelukkig perfect.
De concurrentie doet het inderdaad perfect. Kijk maar naar de VM's in Azure en in Azure zelf. Geen ransomware incidenten en altijd up maar volgens mij gaat dit topic over windows.
Reageer met quote
Gisteren, 10:56 door Anoniem
Door Anoniem: Het is wachten op een TEOS (The European Operating System) wat geen 30GB schijfruimte vreet en 32 GB RAM nodig heeft en wel presteert. Ook de CPU's zouden we zelf moeten kunnen maken, want een 130W of meer is toch al lang niet meer van deze tijd. Maar ja wie kent nu nog assembler en micro Watt single core CPU's ? Laten we ons vooral afhankelijk blijven maken van deze gebloemkoolde en verre van optimale oplossingen die straks mogelijk ook 25% duurder gaan worden.Nog maar weinig mensen weten wat je met een paar KB en met 16MHz kan doen, maar ja het gaat nu om marketing en niet meer om innovatie en kwaliteit. Dus bij iedere update krijgen we er weer meer kwetsbaarheden bij.Ik zou zeggen : "Vooral doorgaan"
Dat is er al jaren man: 1G RAM 16GB gui desktop https://en.opensuse.org/Hardware_requirements maar het kan nog minder met: https://github.com/Xubuntu of https://www.makeuseof.com/tag/linux-distro-space/ of nog veel minder https://www.linuxfromscratch.org/
Reageer met quote
Gisteren, 15:59 door _R0N_
Door Anoniem:
Door _R0N_: Grappig dat in het bericht over MS weer wel reacties staan maar bij Apple zie je niets.

Zegt alleen al wat over de populariteit .

dat is een bias van je; die laatste zie je gewoon veel minder :)


btw: https://www.security.nl/posting/879642/%27Gisteren+gepatcht+Windows-lek+sinds+maart+2023+gebruikt+bij+aanvallen%27

De reden dat Windows populair is bij kwaadwillenden is de massa. Daarom ben je op dit moment ook beter af met Linux, het heeft weinig zin om vulnerabilities te zoeken als de impact maar beperkt is.

Alle software is lek, overal valt wat te vinden als je maar d emoeite neemt het te zoeken.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search