Microsoft heeft een actief misbruikte zeroday gedicht met zijn Patch Tuesday-beveiligingsupdate van april. Het probleem zorgt ervoor dat lokale aanvallers system-privileges krijgen op het getroffen apparaat.
De kwetsbaarheid wordt gevolgd onder CVE-2025-29824. Microsoft zegt in een apart bericht dat het gat al op beperkte schaal actief misbruikt wordt. Zo zijn Amerikaanse IT-bedrijven en makelaars doelwit, evenals bedrijven in de financiële sector in Venezuela en de retail-sector in Saudi-Arabië. Ook is een Spaans softwarebedrijf doelwit geweest.
Leave a Reply
You must be logged in to post a comment.