CISA meldt actief misbruik van Windows kwetsbaarheid

In dit artikel:

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) meldt dat een kwetsbaarheid in het Windows-component "Task Host" actief wordt misbruikt. De fout, een zogenaamde link-following bug door onjuiste behandeling van symlinks, maakt het mogelijk voor een aanvaller die al toegang tot een systeem heeft om zijn rechten op te waarderen naar het SYSTEM-account. Microsoft bracht op 11 november 2025 een patch uit voor deze kwetsbaarheid, geregistreerd als CVE-2025-60710, en CISA heeft de kwetsbaarheid aan zijn lijst met actief aangevallen zwakheden toegevoegd. Organisaties en beheerders worden geadviseerd de door Microsoft vrijgegeven beveiligingsupdate zo snel mogelijk toe te passen, vooral op systemen waar lokale of gecompromitteerde accounts gebruikt kunnen worden; aanvullende mitigaties zijn het beperken van lokale accountrechten en het monitoren van verdachte activiteiten in logbestanden. Omdat misbruik vereist dat een aanvaller al op het systeem aanwezig is, blijft het voorkomen van initiële toegang (bijv. via phishing of ongepatchte services) cruciaal.