Microsoft dicht aangevallen Windows-lek dat aanvaller SYSTEM-rechten geeft
Tijdens de patchdinsdag van december heeft Microsoft een actief aangevallen kwetsbaarheid in Windows verholpen waardoor een aanvaller die al toegang tot een systeem heeft SYSTEM-rechten kan krijgen. Het beveiligingslek (CVE-2025-62221) bevindt zich in de Windows Cloud Files Mini Filter Driver en is aanwezig in alle ondersteunde versies van Windows.
Een aanvaller moet zoals gezegd al toegang tot een systeem hebben om misbruik van dit lek te kunnen maken. Dit soort kwetsbaarheden worden vaak gecombineerd met beveiligingslekken die remote code execution mogelijk maken, zo stelt Dustin Childs van securitybedrijf ZDI. De kwetsbaarheid werd door Microsoft zelf gevonden. Het techbedrijf geeft echter geen verdere details over de waargenomen aanvallen, zoals wie het doelwit was en hoe het lek precies werd misbruikt. De beveiligingsupdate voor CVE-2025-62221 zal op de meeste systemen automatisch worden geïnstalleerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?