Windows — не самая безопасная операционная система, и в ней часто обнаруживаются новые уязвимости. Однако эта последняя уязвимость может проникнуть на ваш ПК в течение 300 миллисекунд. Это означает, что вам следует немедленно обновить свой ПК.
Хакеры могут взломать ваш компьютер в мгновение ока
Эта уязвимость позволяет злоумышленникам использовать функцию «Мобильные устройства» в Windows 11 с помощью продвинутых методов перехвата DLL. Уязвимость отслеживается как CVE-2025-24076 и занесена в базу данных уязвимостей безопасности Microsoft.
В частности, эта ошибка нацелена на файл DLL, загружаемый функцией камеры Windows 11, и заменяет его вредоносной библиотекой DLL, предоставляющей злоумышленнику повышенные привилегии в вашей системе. Windows использует эту функцию, чтобы позволить вам использовать ваш телефон в качестве веб-камеры, но это также точка входа злоумышленника в вашу систему.
В примере, представленном Джоном Островски в его блоге Compass Security, атака была успешной на обновленной установке Windows 11 и создала файл на диске C:, доступ к которому могли получить только пользователи с правами администратора. Этот метод можно использовать для внедрения вредоносного ПО на целевой ПК и запуска его с правами администратора.
У злоумышленника есть всего около 300 миллисекунд, чтобы заменить DLL-библиотеку, используемую мобильным устройством, вредоносной версией. Однако Островски вместе с Джеймсом Форшоу придумали, как остановить программу при обращении к DLL. Затем, используя библиотеку Detours от Microsoft, они перехватили вызовы мобильного устройства к целевой DLL и заменили ее вредоносной версией, которая позволяла повышать привилегии.
В ходе этого процесса была обнаружена еще одна уязвимость, обозначенная как CVE-2025-24994, которая потенциально может позволить проводить атаки между пользователями. Однако CVE-2025-24076 представляет собой более серьезную проблему.
Обновите свою систему сейчас, чтобы защитить себя!
Уязвимости были обнаружены 20 сентября 2024 года, а 8 октября о них сообщили Microsoft. Microsoft потребовалось несколько месяцев, чтобы исправить ошибки, но 11 марта 2025 года компания выпустила обновление, исправляющее проблему. Уязвимость пока не была использована в реальных условиях, и компания считает, что ее использование маловероятно.
Эксплуатация ошибки также требует взаимодействия с пользователем, хотя и с низкими привилегиями. Злоумышленник должен сначала войти в целевую систему, чтобы вызвать событие, которое может использовать уязвимость, что затрудняет успешную атаку.
Если у вас как пользователя Windows установлены мартовские обновления безопасности Microsoft, вы должны быть защищены от этой проблемы. Если вы еще этого не сделали, вам следует обновиться до последней доступной версии Windows. Однако будьте осторожны: мошенники теперь используют поддельные обновления Windows, чтобы украсть ваши файлы, поэтому убедитесь, что вы используете только раздел «Центр обновления Windows» в настройках операционной системы для установки обновлений.
Что такое VPN, каковы его преимущества и недостатки? Давайте обсудим с WebTech360 определение VPN, а также как применять эту модель и систему в работе.
«Безопасность Windows» защищает не только от базовых вирусов. Она защищает от фишинга, блокирует программы-вымогатели и предотвращает запуск вредоносных приложений. Однако эти функции нелегко обнаружить — они скрыты за слоями меню.
Как только вы изучите его и попробуете сами, вы поймете, что шифрование невероятно просто в использовании и невероятно практично в повседневной жизни.
В этой статье мы расскажем об основных операциях по восстановлению удалённых данных в Windows 7 с помощью утилиты Recuva Portable. Recuva Portable позволяет сохранить данные на любом удобном USB-накопителе и использовать их по мере необходимости. Эта утилита компактна, проста и удобна в использовании, а также обладает следующими функциями:
CCleaner сканирует систему на наличие дубликатов файлов всего за несколько минут, а затем позволяет вам решить, какие из них можно безопасно удалить.
Перемещение папки «Загрузки» с диска C на другой диск в Windows 11 поможет уменьшить емкость диска C и обеспечит более плавную работу компьютера.
Это способ укрепить и настроить вашу систему так, чтобы обновления происходили по вашему собственному графику, а не по графику Microsoft.
Проводник Windows предлагает множество возможностей для настройки просмотра файлов. Возможно, вы не знаете, что одна важная опция по умолчанию отключена, хотя она критически важна для безопасности вашей системы.
Используя правильные инструменты, вы сможете просканировать свою систему и удалить шпионское, рекламное ПО и другие вредоносные программы, которые могут находиться в вашей системе.
Ниже представлен список рекомендуемого программного обеспечения при установке нового компьютера, чтобы вы могли выбрать самые необходимые и лучшие приложения на свой компьютер!
Перенос всей операционной системы на флеш-накопитель может быть очень полезен, особенно если у вас нет ноутбука. Но не думайте, что эта функция доступна только дистрибутивам Linux — самое время попробовать клонировать вашу установку Windows.
Отключение некоторых из этих служб может существенно сэкономить время работы аккумулятора, не влияя на повседневное использование устройства.
Ctrl + Z — чрезвычайно распространённое сочетание клавиш в Windows. Ctrl + Z позволяет отменять действия во всех областях Windows.
Сокращённые URL-адреса удобны для очистки длинных ссылок, но они также скрывают реальный адрес. Если вы хотите избежать вредоносного ПО или фишинга, бездумно нажимать на такую ссылку — не лучший выбор.
После долгого ожидания официально выпущено первое крупное обновление Windows 11.
