Kerentanan Windows membolehkan penggodam menceroboh komputer pengguna dalam masa 300 milisaat sahaja

Windows bukanlah sistem pengendalian yang paling selamat di luar sana dan kelemahan baharu sering ditemui. Walau bagaimanapun, kerentanan terbaru ini boleh menyusup ke PC anda dalam masa 300 milisaat. Ini bermakna anda perlu mengemas kini PC anda dengan segera.

• Kerentanan Windows SmartScreen didapati dieksploitasi untuk menyebarkan perisian hasad DarkGate

Penggodam boleh menceroboh PC anda dalam sekelip mata

Kerentanan ini membolehkan penyerang mengeksploitasi ciri peranti Mudah alih Windows 11 melalui teknik rampasan DLL lanjutan. Kerentanan itu dijejaki sebagai CVE-2025-24076 dan telah dikatalogkan dalam pangkalan data kerentanan keselamatan Microsoft.

Khususnya, pepijat ini menyasarkan fail DLL yang dimuatkan oleh ciri kamera Windows 11, menggantikannya dengan DLL berniat jahat untuk memberikan penyerang keistimewaan yang tinggi pada sistem anda. Windows menggunakan ciri ini untuk membolehkan anda menggunakan telefon anda sebagai kamera web, tetapi ia juga merupakan titik masuk penyerang ke dalam sistem anda.

Dalam contoh yang dibentangkan oleh John Ostrowski di blog Compass Securitynya, serangan itu berjaya pada pemasangan Windows 11 yang dikemas kini dan mencipta fail dalam pemacu C: yang hanya pengguna yang mempunyai hak pentadbir boleh mengakses. Kaedah ini boleh digunakan untuk menyuntik perisian hasad ke dalam PC sasaran dan melaksanakannya dengan hak pentadbir.

Penyerang hanya mempunyai kira-kira 300 milisaat untuk menggantikan DLL yang digunakan oleh peranti mudah alih dengan versi berniat jahat. Walau bagaimanapun, Ostrowski, bersama-sama dengan James Forshaw, memikirkan cara untuk menghentikan program apabila DLL diakses. Kemudian, menggunakan perpustakaan Detours Microsoft, mereka memintas panggilan peranti mudah alih ke DLL sasaran dan menggantikannya dengan versi berniat jahat yang membenarkan peningkatan keistimewaan.

Satu lagi kerentanan yang dijejaki sebagai CVE-2025-24994 turut ditemui semasa proses ini, yang berkemungkinan membenarkan serangan pengguna kepada pengguna. Walau bagaimanapun, CVE-2025-24076 adalah isu yang lebih mendesak.

Kemas kini sistem anda sekarang untuk melindungi diri anda!

Kerentanan itu ditemui pada 20 September 2024 dan dilaporkan kepada Microsoft pada 8 Oktober. Microsoft mengambil masa beberapa bulan untuk menambal pepijat, tetapi mengeluarkan kemas kini pada 11 Mac 2025 untuk membetulkan isu tersebut. Kerentanan itu belum lagi dieksploitasi di alam liar dan syarikat percaya bahawa eksploitasi tidak mungkin berlaku.

Eksploitasi pepijat juga memerlukan interaksi pengguna, walaupun dengan keistimewaan yang rendah. Penyerang mesti terlebih dahulu log masuk ke sistem sasaran untuk mencetuskan peristiwa yang boleh mengeksploitasi kelemahan, menjadikan serangan lebih sukar untuk berjaya.

Sebagai pengguna Windows, selagi anda memasang kemas kini keselamatan Mac Microsoft, anda harus dilindungi daripada isu tersebut. Jika anda belum berbuat demikian, anda harus mengemas kini kepada versi terkini Windows yang tersedia. Namun berhati-hati, penipu kini menggunakan kemas kini Windows palsu untuk mencuri fail anda, jadi pastikan anda hanya menggunakan bahagian Kemas Kini Windows dalam tetapan sistem pengendalian anda untuk menyediakan sebarang kemas kini.