Een recent ontdekte kwetsbaarheid, CVE-2025-7676, betreft DLL-kaping van PE32-uitvoerbare bestanden die worden uitgevoerd op Windows 11 voor ARM64 CPU-architectuur. Dit kritieke routerlek laat een aanvaller toe om code uit te voeren als deze een kwaadaardige DLL in dezelfde map kan plaatsen als het uitvoerbare bestand. Deze kwetsbaarheid is aanwezig in alle eerdere versies van Windows 11 voor ARM CPUs en is opgelost in de release 24H2.
Overzicht
Deze kwetsbaarheid stelt aanvallers in staat om DLL-bestanden te kapen, waardoor ze ongeautoriseerde toegang kunnen krijgen en potentieel schadelijke code kunnen uitvoeren op systemen die draaien op ARM64 CPU-architectuur. Dit gebeurt doordat kwetsbare versies van Windows 11 voor ARM basis- DLL’s proberen te laden vanuit de applicatiemap, wat onder normale omstandigheden niet zou gebeuren.
Aanbevelingen
- Update naar Windows 11 versie 24H2 of hoger om deze kwetsbaarheid te verhelpen.
- Zorg ervoor dat gevoelige systemen gecontroleerd worden op verdachte DLL-bestanden in directory’s met uitvoerbare bestanden.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7676?
Het is een specifieke kwetsbaarheid in Windows 11 voor ARM-CPU’s die misbruik maakt van DLL-kapingstechnieken.
Welke systemen zijn kwetsbaar voor CVE-2025-7676?
Systemen die Windows 11 tot versie 24H2 draaien op ARM-CPU’s.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in Windows 11 versie 24H2.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige code uitvoeren als zij een DLL kunnen plaatsen in dezelfde map als een kwetsbaar uitvoerbaar bestand.
