Windows bukanlah sistem pengendalian yang paling selamat di luar sana dan kelemahan baharu sering ditemui. Walau bagaimanapun, kerentanan terbaru ini boleh menyusup ke PC anda dalam masa 300 milisaat. Ini bermakna anda perlu mengemas kini PC anda dengan segera.
Penggodam boleh menceroboh PC anda dalam sekelip mata
Kerentanan ini membolehkan penyerang mengeksploitasi ciri peranti Mudah alih Windows 11 melalui teknik rampasan DLL lanjutan. Kerentanan itu dijejaki sebagai CVE-2025-24076 dan telah dikatalogkan dalam pangkalan data kerentanan keselamatan Microsoft.
Khususnya, pepijat ini menyasarkan fail DLL yang dimuatkan oleh ciri kamera Windows 11, menggantikannya dengan DLL berniat jahat untuk memberikan penyerang keistimewaan yang tinggi pada sistem anda. Windows menggunakan ciri ini untuk membolehkan anda menggunakan telefon anda sebagai kamera web, tetapi ia juga merupakan titik masuk penyerang ke dalam sistem anda.
Dalam contoh yang dibentangkan oleh John Ostrowski di blog Compass Securitynya, serangan itu berjaya pada pemasangan Windows 11 yang dikemas kini dan mencipta fail dalam pemacu C: yang hanya pengguna yang mempunyai hak pentadbir boleh mengakses. Kaedah ini boleh digunakan untuk menyuntik perisian hasad ke dalam PC sasaran dan melaksanakannya dengan hak pentadbir.
Penyerang hanya mempunyai kira-kira 300 milisaat untuk menggantikan DLL yang digunakan oleh peranti mudah alih dengan versi berniat jahat. Walau bagaimanapun, Ostrowski, bersama-sama dengan James Forshaw, memikirkan cara untuk menghentikan program apabila DLL diakses. Kemudian, menggunakan perpustakaan Detours Microsoft, mereka memintas panggilan peranti mudah alih ke DLL sasaran dan menggantikannya dengan versi berniat jahat yang membenarkan peningkatan keistimewaan.
Satu lagi kerentanan yang dijejaki sebagai CVE-2025-24994 turut ditemui semasa proses ini, yang berkemungkinan membenarkan serangan pengguna kepada pengguna. Walau bagaimanapun, CVE-2025-24076 adalah isu yang lebih mendesak.
Kemas kini sistem anda sekarang untuk melindungi diri anda!
Kerentanan itu ditemui pada 20 September 2024 dan dilaporkan kepada Microsoft pada 8 Oktober. Microsoft mengambil masa beberapa bulan untuk menambal pepijat, tetapi mengeluarkan kemas kini pada 11 Mac 2025 untuk membetulkan isu tersebut. Kerentanan itu belum lagi dieksploitasi di alam liar dan syarikat percaya bahawa eksploitasi tidak mungkin berlaku.
Eksploitasi pepijat juga memerlukan interaksi pengguna, walaupun dengan keistimewaan yang rendah. Penyerang mesti terlebih dahulu log masuk ke sistem sasaran untuk mencetuskan peristiwa yang boleh mengeksploitasi kelemahan, menjadikan serangan lebih sukar untuk berjaya.
Sebagai pengguna Windows, selagi anda memasang kemas kini keselamatan Mac Microsoft, anda harus dilindungi daripada isu tersebut. Jika anda belum berbuat demikian, anda harus mengemas kini kepada versi terkini Windows yang tersedia. Namun berhati-hati, penipu kini menggunakan kemas kini Windows palsu untuk mencuri fail anda, jadi pastikan anda hanya menggunakan bahagian Kemas Kini Windows dalam tetapan sistem pengendalian anda untuk menyediakan sebarang kemas kini.
Partition Recovery ialah partition berasingan pada pemacu keras atau SSD komputer anda dan digunakan untuk memulihkan atau memasang semula sistem pengendalian sekiranya berlaku kegagalan sistem.
Persediaan monitor dwi menjadi lebih biasa pada hari ini. Berbilang tugas pada satu skrin adalah terlalu terhad.
Adakah anda ingin mempercepatkan Windows 10, meningkatkan kelajuan Windows 10 atau mempercepatkan permulaan Windows 10? Semua cara untuk mempercepatkan Windows 10 ada dalam artikel ini, sila baca dan mohon untuk menjadikan komputer Windows 10 anda berjalan lebih pantas!
Sama ada anda bekerja di kedai kopi atau menyemak e-mel di lapangan terbang, alternatif yang lebih selamat ini akan memastikan data anda selamat tanpa mengorbankan sambungan anda.
Pengguna boleh melaraskan dan menukar saiz ikon pada Bar Tugas menjadi lebih kecil atau lebih besar, bergantung pada keperluan setiap orang.
Apabila alat Carian pada Windows 10 gagal, pengguna tidak boleh mencari program atau sebarang data yang mereka perlukan.
Menukar kata laluan WiFi anda kepada aksara khas dan kompleks ialah satu cara untuk melindungi WiFi keluarga anda daripada digunakan secara haram, menjejaskan kelajuan WiFi keluarga anda.
Panel Kawalan masih memainkan peranan penting dalam banyak tugas konfigurasi yang anda perlukan pada sistem pengendalian baharu anda. Berikut ialah beberapa cara berbeza anda boleh mengakses Panel Kawalan pada Windows 11.
Rangka Kerja .NET Microsoft ialah platform pengaturcaraan yang merangkumi perpustakaan pengaturcaraan yang boleh dipasang atau sudah disertakan dalam sistem pengendalian Windows. Dalam sesetengah kes, komputer anda tidak boleh memasang perisian ini. Jadi ikuti penyelesaian dalam artikel di bawah.
Jangan percaya sepenuhnya tetapan lalai apabila ia berkaitan dengan privasi. Windows 11 tidak terkecuali, kerana ia sering melampaui batas apabila melibatkan pengumpulan data.
Apabila memuat turun Windows 10 daripada Microsoft, anda akan memuat turun Windows 10 sebagai fail ISO. Daripada fail ISO Windows 10 ini, anda boleh menggunakannya untuk mencipta USB boleh boot, USB pemasangan Windows atau hantu komputer. Mari lihat cara memuat turun Windows 10!
Cara cepat untuk menyelesaikan masalah rangkaian berwayar yang paling biasa adalah dengan menetapkan semula sambungan Ethernet anda. Berikut ialah langkah untuk menetapkan semula sambungan Ethernet anda dalam Windows 11.
Windows Defender dibina ke dalam Windows 10 untuk mencari perisian hasad. Untuk meningkatkan prestasi untuk tugas seperti menyusun kod atau menjalankan mesin maya, anda boleh menambah pengecualian supaya Windows Defender tidak akan mengimbas fail tersebut.
Mesin Maya pada Windows 11 akan menyokong pengguna untuk menjalankan sistem pengendalian selain Windows terus pada komputer anda.
Windows hari ini jauh lebih baik dalam melindungi keselamatan anda berbanding dahulu, tetapi Windows Security dan alatan yang berkaitan dengannya masih tidak sempurna. Anda perlu berhati-hati terhadap ancaman yang keselamatan komputer tidak mempunyai penyelesaian.
