Kaspersky waarschuwt voor Windows-kwetsbaarheid

In dit artikel:

Kaspersky ontdekte een Windows-zwakte waarmee een lokale aanvaller die al over impersonation‑rechten beschikt (SeImpersonatePrivilege) kan escaleren naar systeemrechten ("SYSTEM"). Het beveiligingsbedrijf meldde het probleem aan Microsoft op 19 september; op 10 oktober reageerde Microsoft dat het niet als high-severity werd beschouwd, er geen CVE-nummer wordt toegekend en dat er geen directe patch komt omdat misbruik veronderstelt dat de aanvaller al impersonation‑rechten heeft. Kaspersky heeft inmiddels technische details en proof‑of‑conceptcode vrijgegeven, maar zegt geen gebruiksvriendelijke handleidingen te publiceren om grootschalig misbruik te vergemakkelijken. Organisaties wordt aangeraden om accounts en services met SeImpersonatePrivilege te inventariseren en onnodige privileges te beperken, en alertheid en monitoring te versterken totdat er een officiële patch beschikbaar is.