هک ویندوز تنها در 0.3 ثانیه با این باگ

ویندوز همیشه امن‌ترین سیستم‌عامل نبوده و هر از گاهی آسیب‌پذیری‌های جدیدی در آن کشف می‌شود. اما این مورد تازه می‌تواند تنها در ۳۰۰ میلی‌ثانیه باعث هک ویندوز شود؛ بنابراین بهتر است همین حالا سیستم خود را به‌روزرسانی کنید.

هکرها می‌توانند در یک چشم به هم زدن به کامپیوتر شما نفوذ کنند

این حفره امنیتی به هکرها اجازه می‌دهد از قابلیت Mobile Devices در ویندوز 11 سوءاستفاده کنند. این کار با تکنیک پیشرفته‌ای به نام DLL Hijacking (های‌جکینگ) انجام می‌شود. این آسیب‌پذیری با کد CVE-2025-24076 ثبت شده و در پایگاه داده رسمی مایکروسافت قرار دارد.

این باگ به‌طور خاص یک فایل DLL مربوط به قابلیت دوربین ویندوز 11 را هدف می‌گیرد و آن را با یک DLL مخرب جایگزین می‌کند تا به مهاجم دسترسی سطح بالا بدهد و امکان هک ویندوز فراهم شود. ویندوز از این قابلیت برای استفاده از گوشی به عنوان وب‌کم بهره می‌برد، اما همین ویژگی تبدیل به دروازه ورود هکرها به سیستم می‌شود.

در نمونه‌ای که جان اوستروفسکی در وبلاگ Compass Security نشان داد، حمله حتی روی نسخه به‌روزرسانی‌شده ویندوز 11 موفق شد و فایلی در درایو C ایجاد کرد که فقط کاربران با دسترسی ادمین می‌توانند به آن دسترسی داشته باشند. این روش می‌تواند برای وارد کردن بدافزار روی سیستم قربانی و اجرای آن با دسترسی ادمین استفاده شود و به صورت مستقیم باعث هک ویندوز شود.

مطالب مرتبط: ترفندهای امنیتی ویندوز 11

مهاجم تنها حدود ۳۰۰ میلی‌ثانیه (معادل ۰.۳ ثانیه) فرصت دارد تا DLL مربوط به Mobile Devices را با نسخه مخرب جایگزین کند. با این حال، اوستروفسکی همراه با جیمز فورشاو راهی پیدا کردند تا برنامه را هنگام دسترسی به DLL متوقف کنند. سپس با استفاده از کتابخانه Detours مایکروسافت، درخواست‌های Mobile Devices برای DLL هدف را رهگیری و با نسخه مخرب جایگزین کردند تا دسترسی سطح بالا فراهم شود و هک ویندوز عملی شود.

در جریان بررسی، آسیب‌پذیری دیگری با شناسه CVE-2025-24994 نیز کشف شد که می‌تواند امکان حمله کاربر به کاربر را فراهم کند. با این حال، CVE-2025-24076 مسئله مهم‌تر و فوری‌تر برای هک ویندوز به حساب می‌آید.

برای محافظت از خود، همین حالا سیستم خود را به‌روزرسانی کنید

سوءاستفاده از این باگ همچنین نیاز به تعامل کاربر دارد، هرچند با دسترسی پایین. مهاجم ابتدا باید وارد سیستم هدف شود تا رویدادی را فعال کند که بتواند از آسیب‌پذیری سوءاستفاده کند، بنابراین موفقیت حمله دشوارتر می‌شود و خطر هک ویندوز کاهش می‌یابد.

به‌عنوان یک کاربر ویندوز، تا زمانی که به‌روزرسانی‌های امنیتی مارس مایکروسافت را نصب کرده‌اید، در برابر این مشکل محافظت شده‌اید. اگر هنوز این کار را نکرده‌اید، شدیداً توصیه می‌کنیم سیستم خود را به آخرین نسخه ویندوز به‌روزرسانی کنید. دقت کنید، کلاهبرداران در حال استفاده از به‌روزرسانی‌های جعلی ویندوز برای سرقت فایل‌ها هستند، بنابراین فقط از بخش Windows Update در تنظیمات سیستم برای نصب به‌روزرسانی‌ها استفاده کنید.

ابزارها و لینک‌های رسمی مایکروسافت برای به‌روزرسانی امن ویندوز

برای حفظ امنیت و عملکرد بهینه سیستم، به‌روز نگه‌داشتن ویندوز یک گام اساسی است. بهترین و معتبرترین راه برای این کار، استفاده از ابزارهای رسمی خود مایکروسافت است. این ابزارها، که مستقیماً از وب‌سایت اصلی ارائه می‌شوند، تضمین می‌کنند که به‌روزرسانی‌ها بدون هیچ‌گونه بدافزار یا مشکل امنیتی روی سیستم شما نصب شوند.

در ادامه، به چند ابزار کلیدی مایکروسافت برای به‌روزرسانی ویندوز اشاره می‌کنیم که شما می‌توانید از آن‌ها در مواقع لزوم استفاده کنید:

🔗لینک به‌روز رسانی ویندوز از منبع رسمی مایکروسافت

1. Windows Update: راهکار داخلی و خودکار

ساده‌ترین و امن‌ترین راه برای به‌روزرسانی، استفاده از Windows Update است که در تنظیمات ویندوز شما قرار دارد. این ابزار به صورت خودکار به‌روزرسانی‌های امنیتی و فیچرهای جدید را پیدا و نصب می‌کند. برای دسترسی به آن، کافیست به Settings > Windows Update رفته و روی Check for updates کلیک کنید. این روش، شما را از دانلود فایل‌ها از منابع نامعتبر بی‌نیاز می‌کند.

2. Windows 11 Installation Assistant

اگر به هر دلیلی، آپدیت از طریق Windows Update با مشکل مواجه شد یا قصد دارید سیستم خود را به آخرین نسخه ویندوز ۱۱ به‌روزرسانی کنید، می‌توانید از این ابزار رسمی مایکروسافت استفاده کنید. این ابزار به طور خاص برای کاربران ویندوز ۱۰ طراحی شده تا به راحتی به ویندوز ۱۱ مهاجرت کنند.

3. Media Creation Tool: برای نصب ویندوز از ابتدا

این ابزار برای کاربران حرفه‌ای‌تر یا کسانی مناسب است که قصد دارند یک نصب تمیز (Clean Install) از ویندوز ۱۰ یا ۱۱ داشته باشند. با استفاده از Media Creation Tool می‌توانید یک درایو فلش USB یا یک فایل ISO ایجاد کرده و از طریق آن، ویندوز را به صورت کامل نصب یا به‌روزرسانی کنید.

استفاده از این ابزارها تنها راه مطمئن برای حفظ یکپارچگی و امنیت سیستم‌عامل شماست. همواره به یاد داشته باشید که برای دانلود هرگونه فایل مربوط به ویندوز، تنها به وب‌سایت‌های رسمی مایکروسافت مراجعه کنید و از منابع غیررسمی و ناشناس دوری نمایید.