Microsoft dicht aangevallen Windows-lek dat aanvaller SYSTEM-rechten geeft

Door Captain Kirk
woensdag om 18:56 in Tips Beveiliging & Privacy

https://www.pc-helpforum.be/topic/82088-microsoft-dicht-aangevallen-windows-lek-dat-aanvaller-system-rechten-geeft/

Volgers 1

Aanbevolen berichten

Captain Kirk

Geplaatst: woensdag om 18:56

Tijdens de patchdinsdag van december heeft Microsoft een actief aangevallen kwetsbaarheid in Windows verholpen waardoor een aanvaller die al toegang tot een systeem heeft SYSTEM-rechten kan krijgen. Het beveiligingslek (CVE-2025-62221) bevindt zich in de Windows Cloud Files Mini Filter Driver en is aanwezig in alle ondersteunde versies van Windows.

Een aanvaller moet zoals gezegd al toegang tot een systeem hebben om misbruik van dit lek te kunnen maken. Dit soort kwetsbaarheden worden vaak gecombineerd met beveiligingslekken die remote code execution mogelijk maken, zo stelt Dustin Childs van securitybedrijf ZDI. De kwetsbaarheid werd door Microsoft zelf gevonden. Het techbedrijf geeft echter geen verdere details over de waargenomen aanvallen, zoals wie het doelwit was en hoe het lek precies werd misbruikt. De beveiligingsupdate voor CVE-2025-62221 zal op de meeste systemen automatisch worden geïnstalleerd.

bron: https://www.security.nl

https://www.pc-helpforum.be/topic/82088-microsoft-dicht-aangevallen-windows-lek-dat-aanvaller-system-rechten-geeft/