Windows is niet het veiligste besturingssysteem dat er is en er worden regelmatig nieuwe kwetsbaarheden ontdekt. Deze nieuwste kwetsbaarheid kan uw pc echter binnen 300 milliseconden infiltreren. Dit betekent dat u uw pc onmiddellijk moet updaten.
Hackers kunnen in een oogwenk uw pc binnendringen
Dankzij deze kwetsbaarheid kunnen aanvallers misbruik maken van de functie Mobiele apparaten van Windows 11 via geavanceerde DLL-kapingstechnieken. De kwetsbaarheid is geregistreerd onder de naam CVE-2025-24076 en is opgenomen in de database met beveiligingskwetsbaarheden van Microsoft.
Deze bug richt zich specifiek op een DLL-bestand dat wordt geladen door de camerafunctie van Windows 11. Het wordt vervangen door een schadelijke DLL om de aanvaller hogere rechten op uw systeem te geven. Windows gebruikt deze functie om je telefoon als webcam te kunnen gebruiken, maar het is ook een toegangspunt voor aanvallers tot je systeem.
In het voorbeeld dat John Ostrowski op zijn blog Compass Security presenteert, was de aanval succesvol op een bijgewerkte Windows 11-installatie en werd er een bestand op schijf C: aangemaakt dat alleen toegankelijk was voor gebruikers met beheerdersrechten. Met deze methode kunt u malware op de doel-pc injecteren en uitvoeren met beheerdersrechten.
Een aanvaller heeft slechts 300 milliseconden om een DLL die door een mobiel apparaat wordt gebruikt, te vervangen door een schadelijke versie. Ostrowski en James Forshaw ontdekten echter hoe het programma gestopt kon worden wanneer de DLL werd benaderd. Vervolgens onderschepten ze met behulp van de Detours-bibliotheek van Microsoft de aanroepen van het mobiele apparaat naar de doel-DLL en vervingen deze door een schadelijke versie die privilege-escalatie mogelijk maakte.
Tijdens dit proces werd ook een andere kwetsbaarheid ontdekt, namelijk CVE-2025-24994, die mogelijk aanvallen van gebruiker tot gebruiker mogelijk maakt. CVE-2025-24076 is echter een dringender probleem.
Werk uw systeem nu bij om uzelf te beschermen!
De kwetsbaarheden werden ontdekt op 20 september 2024 en op 8 oktober aan Microsoft gemeld. Microsoft had enkele maanden nodig om de bugs te verhelpen, maar bracht op 11 maart 2025 een update uit om het probleem te verhelpen. Er is nog geen misbruik gemaakt van de kwetsbaarheid en het bedrijf acht de kans hierop klein.
Om de bug te kunnen misbruiken is ook interactie met de gebruiker nodig, maar deze heeft dan wel beperkte rechten. Een aanvaller moet zich eerst aanmelden bij het doelsysteem om een gebeurtenis te activeren die de kwetsbaarheid kan misbruiken, waardoor de aanval moeilijker wordt.
Als Windows-gebruiker bent u beschermd tegen dit probleem zolang u de beveiligingsupdates van Microsoft van maart hebt geïnstalleerd. Als u dat nog niet hebt gedaan, raden wij u aan om uw Windows-versie te updaten naar de nieuwste versie . Maar wees voorzichtig, want tegenwoordig gebruiken oplichters nep-updates voor Windows om uw bestanden te stelen. Zorg er dus voor dat u updates alleen installeert via het gedeelte Windows Update in de instellingen van uw besturingssysteem.
Wat is VPN en wat zijn de voor- en nadelen ervan? Laten we met WebTech360 de definitie van VPN bespreken en hoe we dit model en systeem in de praktijk kunnen toepassen.
Windows Security biedt meer dan alleen bescherming tegen basisvirussen. Het beschermt tegen phishing, blokkeert ransomware en voorkomt dat schadelijke apps worden uitgevoerd. Deze functies zijn echter niet gemakkelijk te vinden: ze zitten verborgen achter verschillende menulagen.
Zodra u het onder de knie hebt en zelf hebt uitgeprobeerd, zult u merken dat encryptie ontzettend makkelijk te gebruiken is en ontzettend praktisch in het dagelijks leven.
In het volgende artikel presenteren we de basisbewerkingen voor het herstellen van verwijderde gegevens in Windows 7 met de ondersteunende tool Recuva Portable. Met Recuva Portable kunt u uw gegevens opslaan op een handige USB-stick en gebruiken wanneer u ze nodig hebt. De tool is compact, eenvoudig en gebruiksvriendelijk en beschikt over de volgende functies:
CCleaner scant binnen enkele minuten op dubbele bestanden en laat u vervolgens beslissen welke u veilig kunt verwijderen.
Door de downloadmap van station C naar een ander station in Windows 11 te verplaatsen, verkleint u de capaciteit van station C en werkt uw computer soepeler.
Op deze manier kunt u uw systeem zodanig afstemmen dat updates plaatsvinden volgens uw eigen schema, en niet dat van Microsoft.
Windows Verkenner biedt talloze opties om de weergave van bestanden te wijzigen. Wat u misschien niet weet, is dat één belangrijke optie standaard is uitgeschakeld, ook al is deze cruciaal voor de beveiliging van uw systeem.
Met de juiste hulpmiddelen kunt u uw systeem scannen en spyware, adware en andere schadelijke programma's verwijderen die mogelijk op uw systeem aanwezig zijn.
Hieronder vindt u een lijst met aanbevolen software voor het installeren van een nieuwe computer. Zo kunt u de belangrijkste en beste applicaties voor uw computer kiezen!
Het kan erg handig zijn om een compleet besturingssysteem op een flashdrive te hebben staan, vooral als je geen laptop hebt. Maar denk niet dat deze functie beperkt is tot Linux-distributies - het is tijd om je Windows-installatie te klonen.
Door een aantal van deze services uit te schakelen, kunt u aanzienlijk besparen op de batterijduur, zonder dat dit uw dagelijkse gebruik beïnvloedt.
Ctrl + Z is een veelgebruikte toetsencombinatie in Windows. Met Ctrl + Z kunt u in principe alle handelingen in Windows ongedaan maken.
Verkorte URL's zijn handig om lange links op te schonen, maar ze verbergen ook de werkelijke bestemming. Als je malware of phishing wilt vermijden, is het niet verstandig om zomaar op die link te klikken.
Na lang wachten is de eerste grote update van Windows 11 officieel uitgebracht.
