ویندوز امن ترین سیستم عامل در اطراف نیست و آسیب پذیری های جدید اغلب کشف می شوند. با این حال ، این آخرین مورد می تواند رایانه شخصی شما را در 300 میلی ثانیه نقض کند – به این معنی که بهتر است رایانه شخصی خود را بلافاصله به روز کنید.
ویندوز امن ترین سیستم عامل در اطراف نیست و آسیب پذیری های جدید اغلب کشف می شوند. با این حال ، این آخرین مورد می تواند رایانه شخصی شما را در 300 میلی ثانیه نقض کند – به این معنی که بهتر است رایانه شخصی خود را بلافاصله به روز کنید.
هکرها می توانند رایانه شما را در چشمان چشم نقض کنند
این آسیب پذیری به یک مهاجم اجازه می دهد تا از ویژگی های دستگاه های تلفن همراه ویندوز 11 از طریق تکنیک پیشرفته ربوده شده DLL بهره برداری کند. این آسیب پذیری به عنوان CVE-2025-24076 ردیابی می شود و قبلاً در بانک اطلاعاتی آسیب پذیری های امنیتی مایکروسافت فهرست بندی شده است.
به طور خاص ، این اشکال یک فایل DLL را که توسط ویژگی دوربین ویندوز 11 بارگذاری شده است ، هدف قرار می دهد و آن را با یک DLL مخرب جایگزین می کند تا به یک مهاجم امتیازات بالایی در سیستم شما بدهد. ویندوز از این ویژگی استفاده می کند تا از تلفن خود به عنوان وب کم استفاده کنید ، اما به نظر می رسد که نقطه ورود مهاجم به سیستم شما است.
در مثال نشان داده شده توسط جان استروسکی در وبلاگ امنیتی Compass ، این حمله با موفقیت در نصب ویندوز 11 به روز شده و پرونده ای را در C: درایو ایجاد کرد که فقط کاربران دارای امتیازات مدیر می توانند به آن دسترسی پیدا کنند. از این روش می توان برای لغزش بدافزار بر روی رایانه شخصی هدفمند و اجرای آن با امتیازات مدیر استفاده کرد.
مهاجم فقط در حدود یک پنجره 300 میلی ثانیه برای جایگزینی DLL استفاده شده توسط دستگاه های تلفن همراه با نسخه مخرب دارد. با این حال ، استروسکی به همراه جیمز فورشاو راهی برای متوقف کردن برنامه هنگام دسترسی به DLL فهمیدند. سپس با استفاده از کتابخانه Detours Microsoft ، آنها تماس های دستگاه های تلفن همراه را برای DLL هدفمند رهگیری کردند و آن را با نسخه مخرب جایگزین کردند که امکان افزایش امتیاز را فراهم می آورد.
آسیب پذیری دیگری که به عنوان CVE-2025-24994 ردیابی شد نیز در طی این فرآیند کشف شد که به طور بالقوه حمله کاربر به کاربر را امکان پذیر می کند. با این حال ، CVE-2025-24076 مسئله مهمتر است.
اکنون سیستم خود را به روز کنید تا از خود محافظت کنید
این آسیب پذیری ها در تاریخ 20 سپتامبر 2024 کشف شد و در 8 اکتبر به مایکروسافت گزارش شد. چند ماه طول کشید تا مایکروسافت این اشکالات را به وجود آورد ، اما برای رفع مشکلات ، به روزرسانی را در 11 مارس 2025 منتشر کرد. آسیب پذیری هنوز در طبیعت مورد سوء استفاده قرار نگرفته است ، و این شرکت فکر می کند که سوء استفاده بعید است اتفاق بیفتد.
بهره برداری از این اشکال همچنین به تعامل کاربر نیاز دارد ، البته با امتیازات پایین. یک مهاجم ابتدا باید روی سیستم هدفمند وارد سیستم شود تا رویدادی را ایجاد کند که بتواند از آسیب پذیری بهره برداری کند و حمله موفقیت آمیز را سخت تر کند.
به عنوان یک کاربر ویندوز ، تا زمانی که به روزرسانی های امنیتی مارس مایکروسافت را نصب کرده اید ، از این مسئله محافظت می شوید. اگر قبلاً این کار را نکرده اید ، ما به شدت از شما می خواهیم که آخرین نسخه ویندوز موجود را به روز کنید. با این حال ، مراقب باشید که کلاهبرداران از به روزرسانی های جعلی ویندوز برای سرقت پرونده های خود در حال حاضر استفاده می کنند ، بنابراین مطمئن شوید که فقط از بخش Windows Update در تنظیمات سیستم عامل برای نصب هرگونه به روزرسانی استفاده می کنید.