Nieuws
image

'Gisteren gepatcht Windows-lek sinds maart 2023 gebruikt bij aanvallen'

woensdag 12 maart 2025, 14:25 door Redactie, 0 reacties

Gisterenavond kwam Microsoft met een beveiligingsupdate voor een actief aangevallen kwetsbaarheid in de Windowskernel, maar het beveiligingslek wordt al sinds maart 2023 bij aanvallen gebruikt, aldus antivirusbedrijf ESET. Via het lek in de Windowskernel (CVE-2025-24983) kan een aanvaller die al toegang tot het systeem heeft SYSTEM-rechten krijgen en het systeem zo volledig overnemen.

Een aanvaller met SYSTEM-rechten kan bijvoorbeeld aanwezige beveiligingssoftware uitschakelen en het systeem verder compromitteren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.0. Dit komt mede doordat een aanvaller al toegang tot het systeem moet hebben.

Microsoft dankte een beveiligingsonderzoeker van ESET voor het melden van de kwetsbaarheid. Het antivirusbedrijf meldt op X dat het eerste misbruik van het beveiligingslek in maart 2023 werd gezien. De virusbestrijder laat niet weten wanneer het Microsoft over het probleem informeerde en sinds wanneer het met de kwetsbaarheid bekend is.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure