Kerentanan Windows membolehkan penggodam menceroboh komputer pengguna dalam masa 300 milisaat sahaja

Windows bukanlah sistem pengendalian yang paling selamat di luar sana dan kelemahan baharu sering ditemui. Walau bagaimanapun, kerentanan terbaru ini boleh menyusup ke PC anda dalam masa 300 milisaat. Ini bermakna anda perlu mengemas kini PC anda dengan segera.

Penggodam boleh menceroboh PC anda dalam sekelip mata

Kerentanan ini membolehkan penyerang mengeksploitasi ciri peranti Mudah alih Windows 11 melalui teknik rampasan DLL lanjutan. Kerentanan itu dijejaki sebagai CVE-2025-24076 dan telah dikatalogkan dalam pangkalan data kerentanan keselamatan Microsoft.

Kerentanan Windows membolehkan penggodam menceroboh komputer pengguna dalam masa 300 milisaat sahaja

Khususnya, pepijat ini menyasarkan fail DLL yang dimuatkan oleh ciri kamera Windows 11, menggantikannya dengan DLL berniat jahat untuk memberikan penyerang keistimewaan yang tinggi pada sistem anda. Windows menggunakan ciri ini untuk membolehkan anda menggunakan telefon anda sebagai kamera web, tetapi ia juga merupakan titik masuk penyerang ke dalam sistem anda.

Dalam contoh yang dibentangkan oleh John Ostrowski di blog Compass Securitynya, serangan itu berjaya pada pemasangan Windows 11 yang dikemas kini dan mencipta fail dalam pemacu C: yang hanya pengguna yang mempunyai hak pentadbir boleh mengakses. Kaedah ini boleh digunakan untuk menyuntik perisian hasad ke dalam PC sasaran dan melaksanakannya dengan hak pentadbir.

Penyerang hanya mempunyai kira-kira 300 milisaat untuk menggantikan DLL yang digunakan oleh peranti mudah alih dengan versi berniat jahat. Walau bagaimanapun, Ostrowski, bersama-sama dengan James Forshaw, memikirkan cara untuk menghentikan program apabila DLL diakses. Kemudian, menggunakan perpustakaan Detours Microsoft, mereka memintas panggilan peranti mudah alih ke DLL sasaran dan menggantikannya dengan versi berniat jahat yang membenarkan peningkatan keistimewaan.

Satu lagi kerentanan yang dijejaki sebagai CVE-2025-24994 turut ditemui semasa proses ini, yang berkemungkinan membenarkan serangan pengguna kepada pengguna. Walau bagaimanapun, CVE-2025-24076 adalah isu yang lebih mendesak.

Kemas kini sistem anda sekarang untuk melindungi diri anda!

Kerentanan itu ditemui pada 20 September 2024 dan dilaporkan kepada Microsoft pada 8 Oktober. Microsoft mengambil masa beberapa bulan untuk menambal pepijat, tetapi mengeluarkan kemas kini pada 11 Mac 2025 untuk membetulkan isu tersebut. Kerentanan itu belum lagi dieksploitasi di alam liar dan syarikat percaya bahawa eksploitasi tidak mungkin berlaku.

Kerentanan Windows membolehkan penggodam menceroboh komputer pengguna dalam masa 300 milisaat sahaja
Kemas Kini Windows 11 dalam apl Tetapan

Eksploitasi pepijat juga memerlukan interaksi pengguna, walaupun dengan keistimewaan yang rendah. Penyerang mesti terlebih dahulu log masuk ke sistem sasaran untuk mencetuskan peristiwa yang boleh mengeksploitasi kelemahan, menjadikan serangan lebih sukar untuk berjaya.

Sebagai pengguna Windows, selagi anda memasang kemas kini keselamatan Mac Microsoft, anda harus dilindungi daripada isu tersebut. Jika anda belum berbuat demikian, anda harus mengemas kini kepada versi terkini Windows yang tersedia. Namun berhati-hati, penipu kini menggunakan kemas kini Windows palsu untuk mencuri fail anda, jadi pastikan anda hanya menggunakan bahagian Kemas Kini Windows dalam tetapan sistem pengendalian anda untuk menyediakan sebarang kemas kini.

Sign up and earn $1000 a day ⋙

Leave a Comment

Apakah VPN? Kelebihan dan keburukan rangkaian peribadi maya VPN

Apakah VPN? Kelebihan dan keburukan rangkaian peribadi maya VPN

Apakah VPN, apakah kelebihan dan kekurangan VPN? Mari kita bincangkan dengan WebTech360 definisi VPN, cara menggunakan model dan sistem ini dalam kerja.

Kebanyakan orang tidak menggunakan ciri tersembunyi ini dalam Windows Security.

Kebanyakan orang tidak menggunakan ciri tersembunyi ini dalam Windows Security.

Windows Security melakukan lebih daripada sekadar melindungi daripada virus asas. Ia melindungi daripada pancingan data, menyekat perisian tebusan dan menghalang apl berniat jahat daripada dijalankan. Walau bagaimanapun, ciri ini tidak mudah dikesan—ia tersembunyi di sebalik lapisan menu.

Pengekodan tidak sesukar yang anda fikirkan

Pengekodan tidak sesukar yang anda fikirkan

Sebaik sahaja anda belajar dan benar-benar mencubanya sendiri, anda akan mendapati bahawa penyulitan adalah sangat mudah untuk digunakan dan sangat praktikal untuk kehidupan seharian.

Pulihkan Data yang Dipadamkan dengan Recuva Portable dalam Windows 7

Pulihkan Data yang Dipadamkan dengan Recuva Portable dalam Windows 7

Dalam artikel berikut, kami akan membentangkan operasi asas untuk memulihkan data yang dipadam dalam Windows 7 dengan alat sokongan Recuva Portable. Dengan Recuva Portable, anda boleh menyimpannya dalam mana-mana USB yang mudah, dan menggunakannya apabila diperlukan. Alat ini padat, ringkas, mudah digunakan dengan beberapa ciri berikut:

Bagaimana untuk memadam fail pendua untuk menyimpan memori komputer menggunakan CCleaner

Bagaimana untuk memadam fail pendua untuk menyimpan memori komputer menggunakan CCleaner

CCleaner mengimbas fail pendua dalam beberapa minit sahaja, kemudian membolehkan anda memutuskan mana yang selamat untuk dipadamkan.

Mengapa menukar lokasi muat turun lalai dalam Windows 11?

Mengapa menukar lokasi muat turun lalai dalam Windows 11?

Mengalihkan folder Muat turun dari pemacu C ke pemacu lain pada Windows 11 akan membantu anda mengurangkan kapasiti pemacu C dan akan membantu komputer anda berjalan dengan lebih lancar.

Bagaimana untuk Menghentikan Kemas Kini Windows pada PC

Bagaimana untuk Menghentikan Kemas Kini Windows pada PC

Ini adalah satu cara untuk mengeras dan mengubahsuai sistem anda supaya kemas kini berlaku mengikut jadual anda sendiri, bukan Microsoft.

Bagaimana untuk menunjukkan sambungan fail, melihat sambungan fail pada Windows

Bagaimana untuk menunjukkan sambungan fail, melihat sambungan fail pada Windows

Windows File Explorer menawarkan banyak pilihan untuk mengubah cara anda melihat fail. Perkara yang anda mungkin tidak tahu ialah satu pilihan penting dilumpuhkan secara lalai, walaupun ia penting untuk keselamatan sistem anda.

5 Alat Percuma untuk Mencari Perisian Perisik dan Adware pada PC Anda

5 Alat Percuma untuk Mencari Perisian Perisik dan Adware pada PC Anda

Dengan alatan yang betul, anda boleh mengimbas sistem anda dan mengalih keluar perisian pengintip, perisian iklan dan program berniat jahat lain yang mungkin bersembunyi pada sistem anda.

14 Apl dan Perisian Windows yang Anda Perlukan pada Komputer Baharu Anda

14 Apl dan Perisian Windows yang Anda Perlukan pada Komputer Baharu Anda

Di bawah ialah senarai perisian yang disyorkan semasa memasang komputer baharu, jadi anda boleh memilih aplikasi yang paling diperlukan dan terbaik pada komputer anda!

Cara mengklon tetapan Windows untuk membawa aliran kerja anda ke mana-mana sahaja

Cara mengklon tetapan Windows untuk membawa aliran kerja anda ke mana-mana sahaja

Membawa keseluruhan sistem pengendalian pada pemacu denyar boleh menjadi sangat berguna, terutamanya jika anda tidak mempunyai komputer riba. Tetapi jangan fikir ciri ini terhad kepada pengedaran Linux - sudah tiba masanya untuk mencuba mengklonkan pemasangan Windows anda.

Matikan 7 perkhidmatan Windows ini untuk memanjangkan hayat bateri!

Matikan 7 perkhidmatan Windows ini untuk memanjangkan hayat bateri!

Mematikan beberapa perkhidmatan ini boleh menjimatkan sejumlah besar hayat bateri tanpa menjejaskan penggunaan harian anda.

Apakah kegunaan pintasan Ctrl + Z pada Windows? Mungkin lebih daripada yang anda fikirkan

Apakah kegunaan pintasan Ctrl + Z pada Windows? Mungkin lebih daripada yang anda fikirkan

Ctrl + Z ialah gabungan kekunci yang sangat biasa pada Windows. Ctrl + Z pada asasnya membolehkan anda membuat asal tindakan dalam semua kawasan Windows.

Jangan klik pada mana-mana pautan yang dipendekkan sehingga anda pasti ia selamat!

Jangan klik pada mana-mana pautan yang dipendekkan sehingga anda pasti ia selamat!

URL yang dipendekkan adalah mudah untuk membersihkan pautan yang panjang, tetapi mereka juga menyembunyikan destinasi sebenar. Jika anda ingin mengelakkan perisian hasad atau pancingan data, mengklik secara membuta tuli pada pautan itu bukanlah pilihan yang bijak.

Windows 11 22H2: Kemas kini Moment 1 dengan banyak ciri ketara

Windows 11 22H2: Kemas kini Moment 1 dengan banyak ciri ketara

Selepas menunggu lama, kemas kini utama pertama Windows 11 telah dikeluarkan secara rasmi.