Windows bukanlah sistem pengendalian yang paling selamat di luar sana dan kelemahan baharu sering ditemui. Walau bagaimanapun, kerentanan terbaru ini boleh menyusup ke PC anda dalam masa 300 milisaat. Ini bermakna anda perlu mengemas kini PC anda dengan segera.
Penggodam boleh menceroboh PC anda dalam sekelip mata
Kerentanan ini membolehkan penyerang mengeksploitasi ciri peranti Mudah alih Windows 11 melalui teknik rampasan DLL lanjutan. Kerentanan itu dijejaki sebagai CVE-2025-24076 dan telah dikatalogkan dalam pangkalan data kerentanan keselamatan Microsoft.
Khususnya, pepijat ini menyasarkan fail DLL yang dimuatkan oleh ciri kamera Windows 11, menggantikannya dengan DLL berniat jahat untuk memberikan penyerang keistimewaan yang tinggi pada sistem anda. Windows menggunakan ciri ini untuk membolehkan anda menggunakan telefon anda sebagai kamera web, tetapi ia juga merupakan titik masuk penyerang ke dalam sistem anda.
Dalam contoh yang dibentangkan oleh John Ostrowski di blog Compass Securitynya, serangan itu berjaya pada pemasangan Windows 11 yang dikemas kini dan mencipta fail dalam pemacu C: yang hanya pengguna yang mempunyai hak pentadbir boleh mengakses. Kaedah ini boleh digunakan untuk menyuntik perisian hasad ke dalam PC sasaran dan melaksanakannya dengan hak pentadbir.
Penyerang hanya mempunyai kira-kira 300 milisaat untuk menggantikan DLL yang digunakan oleh peranti mudah alih dengan versi berniat jahat. Walau bagaimanapun, Ostrowski, bersama-sama dengan James Forshaw, memikirkan cara untuk menghentikan program apabila DLL diakses. Kemudian, menggunakan perpustakaan Detours Microsoft, mereka memintas panggilan peranti mudah alih ke DLL sasaran dan menggantikannya dengan versi berniat jahat yang membenarkan peningkatan keistimewaan.
Satu lagi kerentanan yang dijejaki sebagai CVE-2025-24994 turut ditemui semasa proses ini, yang berkemungkinan membenarkan serangan pengguna kepada pengguna. Walau bagaimanapun, CVE-2025-24076 adalah isu yang lebih mendesak.
Kemas kini sistem anda sekarang untuk melindungi diri anda!
Kerentanan itu ditemui pada 20 September 2024 dan dilaporkan kepada Microsoft pada 8 Oktober. Microsoft mengambil masa beberapa bulan untuk menambal pepijat, tetapi mengeluarkan kemas kini pada 11 Mac 2025 untuk membetulkan isu tersebut. Kerentanan itu belum lagi dieksploitasi di alam liar dan syarikat percaya bahawa eksploitasi tidak mungkin berlaku.
Eksploitasi pepijat juga memerlukan interaksi pengguna, walaupun dengan keistimewaan yang rendah. Penyerang mesti terlebih dahulu log masuk ke sistem sasaran untuk mencetuskan peristiwa yang boleh mengeksploitasi kelemahan, menjadikan serangan lebih sukar untuk berjaya.
Sebagai pengguna Windows, selagi anda memasang kemas kini keselamatan Mac Microsoft, anda harus dilindungi daripada isu tersebut. Jika anda belum berbuat demikian, anda harus mengemas kini kepada versi terkini Windows yang tersedia. Namun berhati-hati, penipu kini menggunakan kemas kini Windows palsu untuk mencuri fail anda, jadi pastikan anda hanya menggunakan bahagian Kemas Kini Windows dalam tetapan sistem pengendalian anda untuk menyediakan sebarang kemas kini.
Bergelut dengan ralat dilindungi penulisan cakera GPT? Temui penyelesaian langkah demi langkah untuk mendapatkan semula akses dan menyelesaikan masalah dengan cepat. Panduan penting untuk pengguna Windows, macOS dan Linux.
Mengalami masalah dengan Dolby Vision yang tidak diaktifkan pada Windows 11? Temui penyelesaian langkah demi langkah, petua penyelesaian masalah dan penyelesaian pakar untuk mengaktifkan dan menjalankan visual HDR yang terang dengan lancar. Ucapkan selamat tinggal kepada skrin malap selama-lamanya.
Menghadapi masalah but Windows 11? Ketahui cara menggunakan ciri Pembaikan Permulaan Windows 11 langkah demi langkah untuk mendiagnosis dan menyelesaikan masalah permulaan dengan mudah. Panduan penting untuk pemulihan pantas.
Bergelut dengan pelayar perlahan pada Windows 11? Temui penyelesaian yang terbukti untuk kebocoran memori dalam Chrome, Edge, Firefox dan banyak lagi. Tingkatkan prestasi dan akhiri kekecewaan hari ini.
Ketahui cara mendayakan Mod Pembangun Windows 11 dengan mudah. Panduan komprehensif ini membimbing anda melalui langkah, faedah dan petua untuk membuka kunci ciri lanjutan untuk pembangun dan pengguna kuasa.
Bergelut dengan kelewatan klien League of Legends pada Windows 11? Temui penyelesaian yang terbukti untuk menghapuskan gagap, pembekuan dan kelewatan. Tingkatkan prestasi permainan anda hari ini dengan panduan langkah demi langkah kami.
Ketahui cara menggunakan Alat Pemantau Kebolehpercayaan Windows 11 untuk mendiagnosis ranap sistem, ralat dan isu kestabilan. Panduan langkah demi langkah untuk meningkatkan PC anda
Bergelut dengan pratonton imej kecil Windows 11 yang tidak dipaparkan? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan pratonton imej dan fail dengan mudah. Dapatkan pelayaran lancar anda kembali hari ini!
Bergelut dengan Mod Selamat Windows 11 dengan ralat Rangkaian? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan sistem anda dengan cepat dan kembali dalam talian tanpa kekecewaan. Dikemas kini dengan petua penyelesaian masalah terkini untuk prestasi yang lancar.
Bergelut dengan ralat PowerShell ISE yang tidak digunakan lagi pada Windows 11? Temui penyelesaian langkah demi langkah yang terbukti untuk memulihkan kuasa skrip anda. Tiada lagi kekecewaan—kembali kepada pengekodan dengan lancar hari ini!
Bergelut dengan ralat Cortana dan Copilot AI Windows 11? Temui penyelesaian langkah demi langkah untuk menyelesaikan ranap, ketidakresponsifan dan isu penyepaduan. Pastikan pembantu AI anda kembali berfungsi dengan mudah.
Bergelut dengan penggunaan Pagefile.sys yang tinggi pada Windows 11? Temui penyelesaian yang terbukti untuk menyelesaikan masalah dan mengoptimumkan memori maya anda, menuntut semula RAM dan mempercepatkan PC anda tanpa kehilangan data. Panduan langkah demi langkah untuk pemula dan profesional.
Bergelut dengan pemacu WebDAV yang tidak memetakan pada Windows 11? Temui penyelesaian langkah demi langkah yang terbukti untuk membetulkan ralat pemacu WebDAV yang tidak memetakan dengan cepat dan memulihkan akses lancar ke pemacu rangkaian anda. Dikemas kini dengan petua penyelesaian masalah terkini untuk prestasi optimum.
Bergelut dengan masalah pengalas bar tugas dan saiz Windows 11? Temui penyelesaian yang terbukti untuk menghapuskan ruang tambahan, mengubah saiz isu dan memulihkan pengalaman bar tugas yang lancar. Panduan langkah demi langkah untuk semua pengguna.
Bergelut dengan tetapan Winaero Tweaker dalam Windows 11? Panduan penyelesaian masalah komprehensif ini menawarkan penyelesaian langkah demi langkah untuk isu biasa, memastikan penyesuaian anda berfungsi dengan sempurna. Temui petua pakar untuk mengoptimumkan pengalaman anda hari ini.
