Windows — не самая безопасная операционная система, и в ней часто обнаруживаются новые уязвимости. Однако эта последняя уязвимость может проникнуть на ваш ПК в течение 300 миллисекунд. Это означает, что вам следует немедленно обновить свой ПК.
Хакеры могут взломать ваш компьютер в мгновение ока
Эта уязвимость позволяет злоумышленникам использовать функцию «Мобильные устройства» в Windows 11 с помощью продвинутых методов перехвата DLL. Уязвимость отслеживается как CVE-2025-24076 и занесена в базу данных уязвимостей безопасности Microsoft.
В частности, эта ошибка нацелена на файл DLL, загружаемый функцией камеры Windows 11, и заменяет его вредоносной библиотекой DLL, предоставляющей злоумышленнику повышенные привилегии в вашей системе. Windows использует эту функцию, чтобы позволить вам использовать ваш телефон в качестве веб-камеры, но это также точка входа злоумышленника в вашу систему.
В примере, представленном Джоном Островски в его блоге Compass Security, атака была успешной на обновленной установке Windows 11 и создала файл на диске C:, доступ к которому могли получить только пользователи с правами администратора. Этот метод можно использовать для внедрения вредоносного ПО на целевой ПК и запуска его с правами администратора.
У злоумышленника есть всего около 300 миллисекунд, чтобы заменить DLL-библиотеку, используемую мобильным устройством, вредоносной версией. Однако Островски вместе с Джеймсом Форшоу придумали, как остановить программу при обращении к DLL. Затем, используя библиотеку Detours от Microsoft, они перехватили вызовы мобильного устройства к целевой DLL и заменили ее вредоносной версией, которая позволяла повышать привилегии.
В ходе этого процесса была обнаружена еще одна уязвимость, обозначенная как CVE-2025-24994, которая потенциально может позволить проводить атаки между пользователями. Однако CVE-2025-24076 представляет собой более серьезную проблему.
Обновите свою систему сейчас, чтобы защитить себя!
Уязвимости были обнаружены 20 сентября 2024 года, а 8 октября о них сообщили Microsoft. Microsoft потребовалось несколько месяцев, чтобы исправить ошибки, но 11 марта 2025 года компания выпустила обновление, исправляющее проблему. Уязвимость пока не была использована в реальных условиях, и компания считает, что ее использование маловероятно.
Эксплуатация ошибки также требует взаимодействия с пользователем, хотя и с низкими привилегиями. Злоумышленник должен сначала войти в целевую систему, чтобы вызвать событие, которое может использовать уязвимость, что затрудняет успешную атаку.
Если у вас как пользователя Windows установлены мартовские обновления безопасности Microsoft, вы должны быть защищены от этой проблемы. Если вы еще этого не сделали, вам следует обновиться до последней доступной версии Windows. Однако будьте осторожны: мошенники теперь используют поддельные обновления Windows, чтобы украсть ваши файлы, поэтому убедитесь, что вы используете только раздел «Центр обновления Windows» в настройках операционной системы для установки обновлений.
Возникает ли у вас ошибка «Нам понадобится ваш текущий пароль Windows в последний раз»? Это раздражающее всплывающее окно может помешать вам выполнить работу.
Ошибка «Unmountable Boot Volume» возникает из-за конфликта установленного программного обеспечения с операционной системой или из-за внезапного выключения компьютера... В статье ниже WebTech360 расскажет вам о некоторых способах исправления этой ошибки.
Если вы используете историю буфера обмена для хранения данных для последующего использования, существует небольшая вероятность того, что данные останутся пустыми, что бы вы ни пробовали.
Большинство пользователей ноутбуков сталкивались с ситуацией, когда Windows показывает оставшееся время работы аккумулятора 2 часа, а через пять минут оно увеличивается до 5 часов или даже до 1 часа. Почему время так скачет?
Аккумуляторы ноутбуков со временем изнашиваются и теряют емкость, что приводит к сокращению времени их бесперебойной работы. Но после более глубокой настройки Windows 11 вы должны увидеть заметное улучшение времени работы аккумулятора.
Windows 11 версии 21H2 — один из основных оригинальных релизов Windows 11, который начал распространяться по всему миру 4 октября 2021 года.
В 2023 году Microsoft сделала ставку на искусственный интеллект и свое партнерство с OpenAI, чтобы сделать Copilot реальностью.
Вы можете отключить учетные записи пользователей, чтобы другие люди больше не могли получить доступ к вашему компьютеру.
Достаточно ли отличается NPU, чтобы отложить покупку и дождаться, когда PC Copilot+ станет массовым?
Режим экономии заряда батареи в Windows 11 — это функция, предназначенная для продления срока службы аккумулятора ноутбука.
После многих лет неизменности обновленная версия Sticky Note в середине 2024 года изменила правила игры.
Ошибка IRQL NOT LESS OR EQUAL — это ошибка, связанная с памятью, которая обычно возникает, когда системный процесс или драйвер пытается получить доступ к адресу памяти без соответствующих прав доступа.
Пути — это местоположения файлов и папок в Windows 11. Все пути включают папки, которые необходимо открыть, чтобы попасть в определенное место.
Windows 11 официально выпущена. По сравнению с Windows 10 в Windows 11 также много изменений: от интерфейса до новых функций. Подробности читайте в статье ниже.
В настоящее время Windows 11 официально выпущена, и мы можем загрузить официальный ISO-файл Windows 11 или версию Insider Preview для установки.
