Windows nie jest najbezpieczniejszym systemem operacyjnym dostępnym na rynku i często odkrywane są w nim nowe luki w zabezpieczeniach. Jednak ta najnowsza luka w zabezpieczeniach może przedostać się do komputera w ciągu 300 milisekund. Oznacza to, że należy natychmiast zaktualizować komputer.
Hakerzy mogą w mgnieniu oka włamać się do Twojego komputera
Luka ta umożliwia atakującym wykorzystanie funkcji urządzeń mobilnych systemu Windows 11 poprzez zaawansowane techniki przechwytywania bibliotek DLL. Luka ma numer CVE-2025-24076 i została skatalogowana w bazie danych luk w zabezpieczeniach firmy Microsoft.
Dokładniej rzecz biorąc, błąd ten atakuje plik DLL ładowany przez funkcję aparatu systemu Windows 11 i zastępuje go złośliwym plikiem DLL, aby przyznać atakującemu podwyższone uprawnienia w systemie. Dzięki tej funkcji system Windows umożliwia używanie telefonu jako kamery internetowej, ale stanowi ona również punkt wejścia dla atakujących.
W przykładzie zaprezentowanym przez Johna Ostrowskiego na jego blogu Compass Security atak powiódł się w przypadku zaktualizowanej wersji systemu Windows 11 i utworzył plik na dysku C:, do którego dostęp mogli uzyskać wyłącznie użytkownicy z uprawnieniami administratora. Tę metodę można wykorzystać do wstrzyknięcia złośliwego oprogramowania do komputera docelowego i uruchomienia go z uprawnieniami administratora.
Atakujący ma tylko około 300 milisekund na zastąpienie biblioteki DLL używanej przez urządzenie mobilne złośliwą wersją. Jednakże Ostrowski wraz z Jamesem Forshawem odkryli sposób na zatrzymanie programu w momencie dostępu do biblioteki DLL. Następnie, wykorzystując bibliotekę Detours firmy Microsoft, przechwycili wywołania urządzenia mobilnego do docelowej biblioteki DLL i zastąpili je złośliwą wersją, która umożliwiała eskalację uprawnień.
W trakcie tego procesu odkryto również inną lukę w zabezpieczeniach, oznaczoną numerem CVE-2025-24994, która potencjalnie może umożliwić ataki typu użytkownik-użytkownik. Jednak CVE-2025-24076 jest kwestią bardziej pilną.
Zaktualizuj swój system już teraz i chroń się!
Luki w zabezpieczeniach odkryto 20 września 2024 r., a firmę Microsoft zgłoszono 8 października. Microsoftowi zajęło kilka miesięcy załatanie błędów, ale 11 marca 2025 r. wydano aktualizację rozwiązującą ten problem. Luka ta nie została jeszcze wykorzystana w praktyce, a firma uważa, że jest mało prawdopodobne, aby tak się stało.
Wykorzystanie błędu wymaga również interakcji użytkownika, aczkolwiek z niskimi uprawnieniami. Aby zainicjować zdarzenie wykorzystujące lukę w zabezpieczeniach, atakujący musi się najpierw zalogować do systemu docelowego, co utrudni powodzenie ataku.
Jako użytkownik systemu Windows powinieneś być chroniony przed tym problemem, o ile masz zainstalowane aktualizacje zabezpieczeń firmy Microsoft z marca. Jeśli jeszcze tego nie zrobiłeś, powinieneś zaktualizować system Windows do najnowszej dostępnej wersji . Uważaj jednak, bo oszuści wykorzystują teraz fałszywe aktualizacje systemu Windows, żeby ukraść Twoje pliki. Dlatego do instalowania aktualizacji używaj wyłącznie sekcji Windows Update w ustawieniach systemu operacyjnego.
Jeśli chcesz zablokować instalację aplikacji na dyskach innych niż systemowy, możesz wyłączyć tę funkcję za pomocą Zasad grupy lub Edytora rejestru.
Chociaż aktualizacje instalują się automatycznie, czasami może zaistnieć potrzeba sprawdzenia wersji aplikacji w systemie Windows.
Niezależnie od tego, czy jesteś okazjonalnym użytkownikiem systemu Windows, czy profesjonalnym technikiem, umiejętność szybkiego otwierania połączeń sieciowych pomoże Ci wydajniej zarządzać siecią.
Historia schowka systemu Windows przeszła gruntowną przebudowę wraz z październikową aktualizacją systemu Windows 10.
W tym artykule WebTech360 pokaże Ci, jak wyłączyć usługę Windows Update w systemie operacyjnym Windows 11.
Pasek języka zniknął w systemie Windows 10? Proszę zastosować się do poniższych rozwiązań.
Oto cztery świetne wskazówki, które pomogą Ci w pełni wykorzystać możliwości Schowka systemu Windows: od przypinania często używanych elementów po ich synchronizowanie między wieloma urządzeniami.
Firma Microsoft nadal ogłasza plany dodawania nowych funkcji do systemu Windows 10, pomimo faktu, że system operacyjny nieuchronnie przestanie istnieć w październiku 2025 r.
Ze wszystkich błędów, usterek i problemów, na jakie możesz natrafić podczas korzystania z systemu Windows 10, kilka komunikatów może wywołać prawdziwą panikę, na przykład ekran informujący o tym, że nie znaleziono systemu operacyjnego.
Firma Microsoft umożliwia użytkownikom wyłączenie reklam w systemie Windows 11, ale proces ten nie jest prosty. Oto różne sposoby usuwania reklam na urządzeniach z systemem Windows 11.
Aplikacja Phone Link w systemie Windows umożliwia połączenie telefonu z komputerem. Stan baterii i połączenia urządzenia możesz sprawdzić bezpośrednio z menu Start.
Oprócz takich elementów jak nowy interfejs i funkcje, w systemie Windows dużą uwagę przywiązuje się także do innego, choć niewielkiego aspektu: pakietów tapet zaprojektowanych i wprowadzonych przez firmę Microsoft na specjalne okazje.
Firma Microsoft opublikowała ważne ogłoszenie dla klientów korzystających z aplikacji Pulpit zdalny dla systemu Windows, dostępnej w sklepie Microsoft Store. 27 maja 2025 r. ta aplikacja zostanie oficjalnie wycofana i usunięta ze sklepu Microsoft Store.
Przy ciągłym strumieniu powiadomień i alertów na laptopie z systemem Windows 11 utrzymanie koncentracji staje się wyzwaniem. Przejmij kontrolę i dostosuj powiadomienia do swoich potrzeb.
Windows 12 to potencjalna przyszła aktualizacja systemu operacyjnego Windows. Oczekuje się, że gra ukaże się w 2024 roku, choć nie ma jeszcze oficjalnego potwierdzenia ze strony Microsoftu.
