Windows — не самая безопасная операционная система, и в ней часто обнаруживаются новые уязвимости. Однако эта последняя уязвимость может проникнуть на ваш ПК в течение 300 миллисекунд. Это означает, что вам следует немедленно обновить свой ПК.
Хакеры могут взломать ваш компьютер в мгновение ока
Эта уязвимость позволяет злоумышленникам использовать функцию «Мобильные устройства» в Windows 11 с помощью продвинутых методов перехвата DLL. Уязвимость отслеживается как CVE-2025-24076 и занесена в базу данных уязвимостей безопасности Microsoft.
В частности, эта ошибка нацелена на файл DLL, загружаемый функцией камеры Windows 11, и заменяет его вредоносной библиотекой DLL, предоставляющей злоумышленнику повышенные привилегии в вашей системе. Windows использует эту функцию, чтобы позволить вам использовать ваш телефон в качестве веб-камеры, но это также точка входа злоумышленника в вашу систему.
В примере, представленном Джоном Островски в его блоге Compass Security, атака была успешной на обновленной установке Windows 11 и создала файл на диске C:, доступ к которому могли получить только пользователи с правами администратора. Этот метод можно использовать для внедрения вредоносного ПО на целевой ПК и запуска его с правами администратора.
У злоумышленника есть всего около 300 миллисекунд, чтобы заменить DLL-библиотеку, используемую мобильным устройством, вредоносной версией. Однако Островски вместе с Джеймсом Форшоу придумали, как остановить программу при обращении к DLL. Затем, используя библиотеку Detours от Microsoft, они перехватили вызовы мобильного устройства к целевой DLL и заменили ее вредоносной версией, которая позволяла повышать привилегии.
В ходе этого процесса была обнаружена еще одна уязвимость, обозначенная как CVE-2025-24994, которая потенциально может позволить проводить атаки между пользователями. Однако CVE-2025-24076 представляет собой более серьезную проблему.
Обновите свою систему сейчас, чтобы защитить себя!
Уязвимости были обнаружены 20 сентября 2024 года, а 8 октября о них сообщили Microsoft. Microsoft потребовалось несколько месяцев, чтобы исправить ошибки, но 11 марта 2025 года компания выпустила обновление, исправляющее проблему. Уязвимость пока не была использована в реальных условиях, и компания считает, что ее использование маловероятно.
Эксплуатация ошибки также требует взаимодействия с пользователем, хотя и с низкими привилегиями. Злоумышленник должен сначала войти в целевую систему, чтобы вызвать событие, которое может использовать уязвимость, что затрудняет успешную атаку.
Если у вас как пользователя Windows установлены мартовские обновления безопасности Microsoft, вы должны быть защищены от этой проблемы. Если вы еще этого не сделали, вам следует обновиться до последней доступной версии Windows. Однако будьте осторожны: мошенники теперь используют поддельные обновления Windows, чтобы украсть ваши файлы, поэтому убедитесь, что вы используете только раздел «Центр обновления Windows» в настройках операционной системы для установки обновлений.
Возникли проблемы с ресурсоемкой работой Shell Infrastructure Host в Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут восстановить бесперебойную работу и вернуть вашему ПК работоспособность, как у нового компьютера. Технические знания не требуются!
Возникли проблемы с отсутствием сигнала DisplayPort в Windows 11? Ознакомьтесь с проверенными шагами по устранению неполадок, чтобы быстро и легко восстановить подключение к монитору. Вернитесь к бесперебойной многозадачности без лишних проблем.
Ознакомьтесь с пошаговым руководством по изменению частоты обновления экрана Windows 11 на 144 Гц для плавной картинки и захватывающих игр. Легко улучшите свою систему с помощью наших советов от экспертов.
Возникли проблемы с ИК-подсветкой камеры Face ID в Windows 11? Узнайте о проверенных шагах по устранению неполадок, которые помогут восстановить распознавание лиц и вернуться к беспроблемному входу в систему. Быстрые решения и советы экспертов внутри.
Столкнулись с неприятной ошибкой «Недоступное загрузочное устройство» в Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут вашему ПК снова бесперебойно загружаться. Технические навыки не требуются — простые решения для всех.
Возникли проблемы с обнаружением внешнего накопителя в Windows 11? Узнайте о быстрых и эффективных способах быстрого распознавания вашего внешнего накопителя. Пошаговое руководство с советами по устранению неполадок для бесперебойной работы. Технические навыки не требуются!
Возникли проблемы с ошибкой каталога обновлений Windows 11? Узнайте о проверенных пошаговых решениях, которые помогут вам снова без проблем обновлять систему. Попрощайтесь с разочарованиями и наслаждайтесь бесперебойной работой ПК!
Проблемы с размытым фоном экрана входа в Windows 11? Узнайте о проверенных способах восстановления кристально чистого изображения на экране блокировки. Пошаговое руководство для беспроблемного устранения неполадок.
Возникли проблемы с позиционированием тем оформления Rainmeter в Windows 11? Узнайте о проверенных способах устранения смещения, проблем с перетаскиванием и сбоев DPI. Пошаговое руководство по восстановлению идеального рабочего стола.
Возникли проблемы с настройками Winaero Tweaker в Windows 11? Это подробное руководство по устранению неполадок предлагает пошаговые решения распространенных проблем, гарантируя безупречную работу ваших настроек. Откройте для себя советы экспертов по оптимизации работы системы уже сегодня.
Проблемы с медленной работой компьютера под управлением Windows 11? Узнайте проверенные шаги по устранению избыточности реестра, оптимизации системы и восстановлению молниеносной скорости. Простые и безопасные методы для всех.
Возникли проблемы с черным экраном в OBS Studio на Windows 11? Узнайте о проверенных решениях для бесперебойной трансляции и записи. Пошаговое руководство по быстрому и простому устранению проблем с черным экраном.
Столкнулись с ошибками aptX и LDAC в Windows 11? В этом руководстве от экспертов вы найдете быстрые и надежные способы восстановления высококачественного звука Bluetooth на вашем ПК. Забудьте навсегда о прерывистом звуке.
Возникли проблемы с подключением док-станции Thunderbolt в Windows 11? Узнайте о проверенных способах решения проблем с обнаружением, драйверами и многим другим для бесперебойной работы док-станции. Верните свою систему в рабочее состояние уже сегодня.
Столкнулись с ошибкой "Встроенная графическая память" в Windows 11? Узнайте о проверенных шагах по решению этой неприятной проблемы, оптимизации системы и возвращению к плавной игре и многозадачности без лишних хлопот.
