Gisterenavond kwam Microsoft met een beveiligingsupdate voor een actief aangevallen kwetsbaarheid in de Windowskernel, maar het beveiligingslek wordt al sinds maart 2023 bij aanvallen gebruikt, aldus antivirusbedrijf ESET. Via het lek in de Windowskernel (CVE-2025-24983) kan een aanvaller die al toegang tot het systeem heeft SYSTEM-rechten krijgen en het systeem zo volledig overnemen.

Een aanvaller met SYSTEM-rechten kan bijvoorbeeld aanwezige beveiligingssoftware uitschakelen en het systeem verder compromitteren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 7.0. Dit komt mede doordat een aanvaller al toegang tot het systeem moet hebben.

Microsoft dankte een beveiligingsonderzoeker van ESET voor het melden van de kwetsbaarheid. Het antivirusbedrijf meldt op X dat het eerste misbruik van het beveiligingslek in maart 2023 werd gezien. De virusbestrijder laat niet weten wanneer het Microsoft over het probleem informeerde en sinds wanneer het met de kwetsbaarheid bekend is.