این آسیب‌پذیری ویندوز به هکرها امکان می‌دهد تنها در ۳۰۰ میلی‌ثانیه به رایانهٔ شما نفوذ کنند.

ویندوز امن‌ترین سیستم‌عامل موجود نیست و آسیب‌پذیری‌های جدید اغلب کشف می‌شوند. با این حال، جدیدترین آن می‌تواند در عرض ۳۰۰ میلی‌ثانیه به رایانه شما نفوذ کند—به این معنی که بهتر است فوراً رایانه‌تان را به‌روز کنید.

ویندوز امن‌ترین سیستم‌عامل نیست و آسیب‌پذیری‌های جدید اغلب کشف می‌شوند. اما این آسیب‌پذیری جدید می‌تواند داخل کامپیوتر شما را در عرض ۳۰۰ میلی‌ثانیه نقض کند — یعنی بهتر است کامپیوتر خود را فوراً به‌روز کنید.

هکرها می‌توانند در یک چشم‌به‌هم زدن به کامپیوتر شما نفوذ کنند

این آسیب‌پذیری به مهاجم اجازه می‌دهد ویژگی دستگاه‌های همراه در ویندوز ۱۱ را با استفاده از تکنیک پیشرفته ربودی DLL سوءاستفاده کند. این آسیب‌پذیری تحت شناسه CVE-2025-24076 پیگیری می‌شود و پیش از این در پایگاه دادهٔ آسیب‌پذیری‌های امنیتی مایکروسافت ثبت شده است.

به‌طور خاص، این باگ به یک فایل DLL هدف می‌گیرد که توسط ویژگی دوربین ویندوز ۱۱ بارگذاری می‌شود و آن را با DLL مخرب جایگزین می‌کند تا به مهاجم امتیازهای بالاتری در سیستم شما بدهد. ویندوز از این ویژگی برای اجازه دادن به شما برای استفاده از تلفن‌تان به عنوان وب‌کم استفاده می‌کند، اما این ویژگی همچنین به مهاجم نقطهٔ ورودی به سیستم شما می‌شود.

در مثالی که جان اوستروسکی در وبلاگ Compass Security نشان داد، حمله با موفقیت بر روی یک نصب ویندوز ۱۱ به‌روز انجام شد و فایلی در درایو C ایجاد کرد که تنها کاربران با امتیازات مدیر می‌توانند به آن دسترسی داشته باشند. این روش می‌تواند برای ریختن بدافزار به یک کامپیوتر هدف و اجرای آن با امتیازات مدیر استفاده شود.

مهاجم تنها حدود ۳۰۰ میلی‌ثانیه زمان دارد تا DLL مورد استفاده توسط دستگاه‌های همراه را با نسخهٔ مخرب جایگزین کند. با این حال، اوستروسکی به همراه جیمز فورشو، راهی یافتند تا برنامه را وقتی DLL دسترسی پیدا می‌کند، متوقف کنند. سپس با استفاده از کتابخانهٔ Detours مایکروسافت، تماس‌های دستگاه‌های همراه برای DLL هدف را می‌گیرند و آن را با نسخهٔ مخرب که امکان ارتقاء امتیازها را می‌دهد، جایگزین می‌کنند.

یک آسیب‌پذیری دیگر با شناسه CVE-2025-24994 نیز در طول این فرآیند کشف شد که به‌طور احتمالی امکان حملهٔ کاربر به کاربر را فراهم می‌کند. اما CVE-2025-24076 مسئلهٔ مهم‌تر و اضطراری‌تر است.

سیستم خود را الآن به‌روزرسانی کنید تا از خود محافظت کنید

این آسیب‌پذیری‌ها در تاریخ ۲۰ سپتامبر ۲۰۲۴ کشف شدند و در ۸ اکتبر به مایکروسافت گزارش شد. مایکروسافت چند ماه زمان برد تا باگ‌ها را اصلاح کند، اما در ۱۱ مارس ۲۰۲۵ یک به‌روزرسانی منتشر کرد تا مشکلات را برطرف کند. این آسیب‌پذیری هنوز در دنیای واقعی مورد سوءاستفاده قرار نگرفته است و شرکت معتقد است که احتمال سوءاستفاده کم است.

سوءاستفاده از این باگ همچنین نیاز به تعامل کاربر دارد، هرچند با امتیازات کم. یک مهاجم ابتدا باید وارد سیستم هدف شود تا رویدادی را که می‌تواند آسیب‌پذیری را بهره‌برداری کند، فعال کند، که این امر حملهٔ موفق را سخت‌تر می‌سازد.

به عنوان کاربر ویندوز، تا زمانی که به‌روزرسانی‌های امنیتی مارس مایکروسافت را نصب کرده‌اید، از این مشکل محافظت می‌شوید. اگر هنوز این کار را نکرده‌اید، قویاً توصیه می‌کنیم که به آخرین نسخهٔ ویندوز موجود به‌روزرسانی کنید. مواظب باشید، چون کلاهبرداران اکنون از به‌روزرسانی‌های جعلی ویندوز برای سرقت فایل‌های شما استفاده می‌کنند، پس مطمئن شوید که فقط از بخش Windows Update در تنظیمات سیستم‌عامل برای نصب هرگونه به‌روزرسانی استفاده کنید.

منبع مقاله