ویندوز امنترین سیستم عامل موجود نیست و اغلب آسیبپذیریهای جدیدی در آن کشف میشوند. با این حال این آسیب پذیری جدید میتواند در عرض ۳۰۰ میلیثانیه به کامپیوتر شما نفوذ کند؛ به این معنی که بهتر است فورا کامپیوتر خود را بهروزرسانی کنید.
نفود هکرها به کامپیوتر شما در یک چشم به هم زدن
این آسیب پذیری به مهاجم اجازه میدهد تا از طریق یک تکنیک پیشرفته ربودن DLL، از ویژگی لپ تاپهای ویندوز ۱۱ سوءاستفاده کند. این آسیب پذیری با شناسه CVE-2025-24076 ردیابی میشود و قبلاً در پایگاه داده آسیبپذیریهای امنیتی مایکروسافت فهرست شده است.
این آسیب پذیری یک فایل DLL بارگذاری شده توسط ویژگی دوربین ویندوز ۱۱ را هدف قرار میدهد و آن را با یک DLL مخرب جایگزین میکند تا به مهاجم امتیازات بالاتری در سیستم شما بدهد. ویندوز از این ویژگی برای استفاده شما از گوشی به عنوان وب کم استفاده میکند، اما اتفاقاً نقطه ورود مهاجم به سیستم شما نیز هست.
در مثالی که جان اوستروسکی در وبلاگ Compass Security خود نشان داده، این حمله با موفقیت روی یک نصب بهروزرسانیشده ویندوز ۱۱ انجام شد و فایلی در درایو C ایجاد کرد که فقط کاربران دارای امتیازات مدیر میتوانند به آن دسترسی داشته باشند. از این روش میتوان برای انتقال بدافزار به رایانه شخصی هدف و اجرای آن با امتیازات مدیر استفاده کرد.
مهاجم فقط حدود ۳۰۰ میلیثانیه فرصت دارد تا DLL مورد استفاده دستگاههای تلفن همراه را با نسخه مخرب جایگزین کند. با این حال، اوستروسکی به همراه جیمز فورشاو، راهی برای متوقف کردن برنامه هنگام دسترسی به DLL پیدا کردند. سپس با استفاده از کتابخانه Detours مایکروسافت، تماسهای دستگاههای تلفن همراه برای DLL هدف را رهگیری کرده و آن را با نسخه مخربی که امکان افزایش امتیاز را فراهم میکند، جایگزین کردند.
آسیب پذیری دیگری با شناسه CVE-2025-24994 نیز در طول این فرآیند کشف شد که امکان حمله کاربر به کاربر را فراهم میکند. با این حال CVE-2025-24076 مسئله مهمتری است.
همین حالا سیستم خود را بهروزرسانی کنید
این آسیبپذیریها در ۲۰ سپتامبر ۲۰۲۴ کشف و در ۸ اکتبر به مایکروسافت گزارش شدند. چند ماه طول کشید تا مایکروسافت این اشکالات را برطرف کند، اما در ۱۱ مارس ۲۰۲۵ بهروزرسانیای را برای رفع مشکلات منتشر کرد. این آسیب پذیری هنوز به طور گسترده مورد بهرهبرداری قرار نگرفته و این شرکت فکر میکند که بعید است سوءاستفادهای از آن رخ دهد.
احتمال سوءاستفاده از این ایراد همچنین نیاز به تعامل کاربر دارد، البته با امتیازات پایین. مهاجم ابتدا باید وارد سیستم هدف شود تا رویدادی را ایجاد کند که میتواند از این آسیبپذیری سوءاستفاده کرده و این امر حمله موفقیت آمیز را دشوارتر میکند.
به عنوان یک کاربر ویندوز تا زمانی که بهروزرسانیهای امنیتی ماه مارس مایکروسافت را نصب کردهاید، در برابر این مشکل محافظت میشوید. اگر این کار را نکردهاید، اکیدا توصیه میکنیم که ویندوز خود را به آخرین نسخه موجود بهروزرسانی کنید. با این حال مراقب باشید، کلاهبرداران اکنون از بهروزرسانیهای جعلی ویندوز برای سرقت فایلهای شما استفاده میکنند، بنابراین مطمئن شوید که فقط از بخش بهروزرسانی ویندوز در تنظیمات سیستم عامل برای نصب هرگونه بهروزرسانی استفاده میکنید.
سخن آخر
آسیب پذیری خطرناکی در ویندوز ۱۱ کشف شده که به هکرها اجازه میدهد تنها در ۰.۳ ثانیه به سیستم شما نفوذ کنند. این نقص امنیتی با شناسه CVE-2025-24076 از طریق ربودن یک فایل DLL در قابلیت دوربین ویندوز هدف قرار میگیرد و میتواند به مهاجم امتیازات مدیریتی بدهد. اگر چه سوءاستفاده از آن نیاز به تعامل کاربر و دسترسی اولیه دارد، اما همچنان تهدیدی جدی محسوب میشود. مایکروسافت این مشکل را در بهروزرسانی امنیتی مارس ۲۰۲۵ برطرف کرده و کاربران باید هر چه سریعتر سیستم خود را از طریق تنظیمات رسمی ویندوز بهروزرسانی کنند.
سوالات متداول کاربران
-
آسیب پذیری CVE-2025-24076 چیست؟
یک نقص امنیتی در ویندوز ۱۱ است که به هکرها اجازه میدهد با جایگزینی یکDLL ، امتیازات مدیریتی کسب کنند.
-
حمله CVE-2025-24076 چگونه انجام میشود؟
با استفاده از تکنیکی به نام DLL Hijacking هنگام فعال شدن قابلیت دوربین ویندوز ۱۱.
-
آیا آسیبپذیری CVE-2025-24076 در حال سوءاستفاده است؟
در حال حاضر، به طور گسترده مورد سوءاستفاده قرار نگرفته است.
