Windows bukanlah sistem pengendalian yang paling selamat di luar sana dan kelemahan baharu sering ditemui. Walau bagaimanapun, kerentanan terbaru ini boleh menyusup ke PC anda dalam masa 300 milisaat. Ini bermakna anda perlu mengemas kini PC anda dengan segera.
Penggodam boleh menceroboh PC anda dalam sekelip mata
Kerentanan ini membolehkan penyerang mengeksploitasi ciri peranti Mudah alih Windows 11 melalui teknik rampasan DLL lanjutan. Kerentanan itu dijejaki sebagai CVE-2025-24076 dan telah dikatalogkan dalam pangkalan data kerentanan keselamatan Microsoft.
Khususnya, pepijat ini menyasarkan fail DLL yang dimuatkan oleh ciri kamera Windows 11, menggantikannya dengan DLL berniat jahat untuk memberikan penyerang keistimewaan yang tinggi pada sistem anda. Windows menggunakan ciri ini untuk membolehkan anda menggunakan telefon anda sebagai kamera web, tetapi ia juga merupakan titik masuk penyerang ke dalam sistem anda.
Dalam contoh yang dibentangkan oleh John Ostrowski di blog Compass Securitynya, serangan itu berjaya pada pemasangan Windows 11 yang dikemas kini dan mencipta fail dalam pemacu C: yang hanya pengguna yang mempunyai hak pentadbir boleh mengakses. Kaedah ini boleh digunakan untuk menyuntik perisian hasad ke dalam PC sasaran dan melaksanakannya dengan hak pentadbir.
Penyerang hanya mempunyai kira-kira 300 milisaat untuk menggantikan DLL yang digunakan oleh peranti mudah alih dengan versi berniat jahat. Walau bagaimanapun, Ostrowski, bersama-sama dengan James Forshaw, memikirkan cara untuk menghentikan program apabila DLL diakses. Kemudian, menggunakan perpustakaan Detours Microsoft, mereka memintas panggilan peranti mudah alih ke DLL sasaran dan menggantikannya dengan versi berniat jahat yang membenarkan peningkatan keistimewaan.
Satu lagi kerentanan yang dijejaki sebagai CVE-2025-24994 turut ditemui semasa proses ini, yang berkemungkinan membenarkan serangan pengguna kepada pengguna. Walau bagaimanapun, CVE-2025-24076 adalah isu yang lebih mendesak.
Kemas kini sistem anda sekarang untuk melindungi diri anda!
Kerentanan itu ditemui pada 20 September 2024 dan dilaporkan kepada Microsoft pada 8 Oktober. Microsoft mengambil masa beberapa bulan untuk menambal pepijat, tetapi mengeluarkan kemas kini pada 11 Mac 2025 untuk membetulkan isu tersebut. Kerentanan itu belum lagi dieksploitasi di alam liar dan syarikat percaya bahawa eksploitasi tidak mungkin berlaku.
Eksploitasi pepijat juga memerlukan interaksi pengguna, walaupun dengan keistimewaan yang rendah. Penyerang mesti terlebih dahulu log masuk ke sistem sasaran untuk mencetuskan peristiwa yang boleh mengeksploitasi kelemahan, menjadikan serangan lebih sukar untuk berjaya.
Sebagai pengguna Windows, selagi anda memasang kemas kini keselamatan Mac Microsoft, anda harus dilindungi daripada isu tersebut. Jika anda belum berbuat demikian, anda harus mengemas kini kepada versi terkini Windows yang tersedia. Namun berhati-hati, penipu kini menggunakan kemas kini Windows palsu untuk mencuri fail anda, jadi pastikan anda hanya menggunakan bahagian Kemas Kini Windows dalam tetapan sistem pengendalian anda untuk menyediakan sebarang kemas kini.
Tahun 2023 menyaksikan Microsoft bertaruh besar pada kecerdasan buatan dan perkongsiannya dengan OpenAI untuk menjadikan Copilot satu realiti.
Anda boleh melumpuhkan Akaun Pengguna supaya orang lain tidak lagi boleh mengakses komputer anda.
Adakah NPU cukup berbeza untuk menangguhkan pembelian dan menunggu PC Copilot+ menjadi arus perdana?
Mod penjimat Bateri Windows 11 ialah ciri yang direka untuk memanjangkan hayat bateri komputer riba.
Selepas mengekalkan perkara yang sama selama bertahun-tahun, kemas kini Sticky Note pada pertengahan 2024 telah mengubah permainan.
Ralat IRQL NOT LESS OR EQUAL ialah ralat berkaitan memori yang biasanya berlaku apabila proses sistem atau pemacu cuba mengakses alamat memori tanpa kebenaran akses yang betul.
Laluan ialah lokasi fail atau folder dalam Windows 11. Semua laluan termasuk folder yang perlu anda buka untuk pergi ke lokasi tertentu.
Windows 11 telah dilancarkan secara rasmi, berbanding Windows 10 Windows 11 juga mempunyai banyak perubahan, daripada antara muka kepada ciri baharu. Sila ikuti butiran dalam artikel di bawah.
Pada masa ini, Windows 11 telah dilancarkan secara rasmi dan kami boleh memuat turun fail ISO Windows 11 rasmi atau versi Insider Preview untuk dipasang.
Peranti USB telah menjadi sangat diperlukan dalam kehidupan seharian, membolehkan kami menyambungkan pelbagai jenis perkakasan penting ke PC kami.
Hari ini, Microsoft secara rasmi mengumumkan ketersediaan umum Windows Server 2025 bersama-sama dengan System Center 2025.
Menukar avatar anda pada Windows 10 kepada foto anda sendiri, atau gaya baharu sepenuhnya, akan membantu anda membezakan antara akaun pengguna pada komputer anda.
Sentiasa ada sesuatu yang luar biasa tentang antara muka pengguna nostalgia versi Windows 90-an.
Windows 11 memberi anda pelbagai pilihan untuk menyesuaikan pengalaman menyemak imbas anda melalui Internet Options.
Capcut telah mengeluarkan versi Inggeris Capcut pada komputer untuk digunakan oleh pengguna dengan mudah, menggantikan versi Cina sebelumnya, atau anda perlu menggunakan perisian emulator untuk memasang Capcut pada komputer anda.
