Windows 漏洞使駭客能夠在 300 毫秒內侵入使用者計算機

Windows 並不是最安全的作業系統，而且經常會發現新的漏洞。然而，這個最新的漏洞可以在 300 毫秒內滲透到您的電腦中。這意味著您應該立即更新您的電腦。

• Windows SmartScreen 漏洞被發現被用來傳播 DarkGate 惡意軟體

駭客可以在眨眼間侵入你的電腦

該漏洞允許攻擊者透過進階 DLL 劫持技術利用 Windows 11 的行動裝置功能。該漏洞被標記為 CVE-2025-24076，並已被收錄到微軟安全漏洞資料庫。

具體來說，該漏洞針對的是 Windows 11 相機功能載入的 DLL 文件，以惡意 DLL 取代它，以授予攻擊者對系統的提升權限。 Windows 使用此功能讓您將手機用作網路攝影機，但它也是攻擊者進入系統的入口點。

在 John Ostrowski 在其 Compass Security 部落格上提供的範例中，攻擊成功針對更新的 Windows 11 安裝，並在 C: 磁碟機中建立了一個只有具有管理員權限的使用者才能存取的檔案。此方法可用於將惡意軟體注入目標電腦並以管理員權限執行。

攻擊者只有大約 300 毫秒的時間用惡意版本取代行動裝置使用的 DLL。然而，Ostrowski 和 James Forshaw 一起找到了在存取 DLL 時停止程式的方法。然後，他們使用微軟的 Detours 函式庫，攔截行動裝置對目標 DLL 的調用，並將其替換為允許提升權限的惡意版本。

在此過程中還發現了另一個漏洞 CVE-2025-24994，該漏洞可能允許用戶對用戶的攻擊。然而，CVE-2025-24076 是一個更迫切的問題。

立即更新您的系統以保護自己！

該漏洞於 2024 年 9 月 20 日被發現，並於 10 月 8 日報告給微軟。微軟花了幾個月的時間來修補這些漏洞，但在 2025 年 3 月 11 日發布了更新來修復問題。該漏洞尚未被利用，該公司認為不太可能被利用。

儘管權限較低，但利用該漏洞也需要使用者互動。攻擊者必須先登入目標系統才能觸發可利用該漏洞的事件，這使得攻擊更難以成功。

作為 Windows 用戶，只要您安裝了 Microsoft 的三月安全性更新，您就應該不會受到此問題的影響。如果您還沒有這樣做，您應該更新到最新版本的 Windows。但要小心，詐騙者現在正在使用虛假的 Windows 更新來竊取您的文件，因此請確保您僅使用作業系統設定中的 Windows 更新部分來設定任何更新。