Check Point Software Technologies heeft zes nieuwe kwetsbaarheden ontdekt in Microsoft Windows, waaronder één kritieke fout met mogelijk verregaande gevolgen. De problemen kunnen volgens de cyberbeveiliger leiden tot systeemcrashes, het uitvoeren van willekeurige code of het lekken van gevoelige gegevens.
De bevindingen werden door Check Point vertrouwelijk aan Microsoft gemeld, waarop de techreus via Patch Tuesday op 12 augustus de nodige beveiligingsupdates heeft uitgerold. Wat volgens de cyberbeveiliger opvalt is dat een van de kwetsbaarheden vermoedelijk de eerste publiek gedocumenteerde fout is in een Rust-gebaseerde component van de Windows-kernel. ‘Dat roept belangrijke vragen op over de limieten van geheugenveiligheid in moderne software’, luidt het bij de onderzoekers.
Geen waterdichte garanties
De Windows-kernel is de kernlaag van Microsofts besturingssysteem. De bewuste fout kan een volledige systeemcrash veroorzaken, die een harde herstart vereist en gebruikers onmiddellijk offline haalt. De introductie van Rust in Windows was bedoeld om de systeemveiligheid te verbeteren. In dit geval ging het mis omdat Rust een onderliggend probleem detecteerde maar niet isoleerde, met een systeembrede crash tot gevolg.
‘In bedrijven met veel werkplekken of externe medewerkers is dit een groot risico’, stelt Check Point. ‘Aanvallers kunnen in theorie in één klap meerdere systemen platleggen, wat leidt tot grootschalige onderbrekingen en hoge kosten. Het probleem toont aan dat zelfs moderne beveiligingstechnologieën zoals Rust geen waterdichte garanties bieden.’
Zorgwekkend
Van de vijf andere blootgelegde kwetsbaarheden zijn er twee die volgens de onderzoekers ‘bijzonder zorgwekkend’ zijn vanwege hun exploitatiemogelijkheden. Beide kwetsbaarheden, bekend als CVE-2025-30388 en CVE-2025-53766, stellen aanvallers in staat om willekeurige code uit te voeren op het getroffen systeem, wat hen in feite de mogelijkheid geeft om eender welke kwaadaardige software uit te voeren. ‘Denk bijvoorbeeld aan het installeren van externe controletools of het starten van andere schadelijke aanvallen, wat in een volledige systeemovername kan resulteren.’
Zoals steeds bij dit soort gepatchte kwetsbaarheden is het belangrijk dat Windows-gebruikers onmiddellijk de recentste beveiligingsupdates installeren om zich tegen de dreigingen te beschermen.