إن الضعف الرئيسي الجديد ينطبق على نظام التشغيل Windows 11. يمكن للمتسلل الحصول على حقوق المسؤول في لحظات قليلة بفضل العيب. نشرت Microsoft إصلاحًا ، لكن ليس كل المستخدمين محميين.
Windows 11وجوه أتهديد خطيرمما يتعلق بجميع المستخدمين. أعيب حرجيسمح للمهاجم بأخذالسيطرة الكليةمنحاسوبفيسجل TEMPS. يستخدم هذا الضعف وظيفة الأجهزة المحمولة ، وهي ميزة تربط هاتفًا ذكيًا بالكمبيوترلاستخدامها ككمام ويب. وراء هذا الاستخدام العملي ، يسمح الباب الأمامي غير المتوقع للمتسللين باستهداف قلب النظام مباشرة.
La Faille ، مسجلة تحت الاسمCVE-2025-24076، تعمل على ضعف في إدارة ملفات DLL. من خلال اعتراض الملف الذي تم تحميله بواسطة الأجهزة المحمولة ، يمكن للقراصنةحقن ملف ضاردون إيقاظ الشك. فقط300 ميلي ثانيةلكي ينجح الهجوم ، حتى فيجهاز تام إلى الجهاز. هذه النافذة القصيرة للغاية تجعل من الصعب اكتشاف التسلل للمستخدم ، الذي يدرك أي شيء قبل فوات الأوان.
يحول هذا العيوب وظيفة الأجهزة المحمولة إلى باب أمامي للقراصنة
لقد أظهر باحثو الأمن أنه من خلال إبطاء الوصول إلى ملف DLL ، يمكن للمهاجمأدخل ملفك الخاصضار. بمجرد التثبيت ، هذا الملفإعطاء القراصنةالالقوى الكاملة على النظام، بما في ذلك الوصول إلى الملفات الحساسة وإعدادات الشبكة. يتطلب الهجوم وصولًا فعليًا أو جلسة مستخدم ، ولكن بمجرد استخدام العيوب ، فإنه يفتح الطريق لبرامج التجسس أو تثبيتات Ransomware.
تم تنبيه Microsoft في أكتوبر 2024 ونشرت تصحيحًا فيتحديث مارس 2025. ومع ذلك ، لم يقم العديد من المستخدمين بعد بتثبيت هذه الترقية الحرجة أثناءكان تصحيح الثلاثاء في أبريل متاحًا أيضًا لبضعة أيام. أولئك الذين يبقونإصدارات أقدملWindows 11لذلك دائمامُعَرَّض. من الضروري فتح الإعدادات ، للانتقال إلى Windows Update ، ثم انقر فوق تحديثات البحث للتحقق مما إذا كان جهازهم محميًا. في سياق أصبحت الهجمات أكثر وأسرع واستهدافًا ، فإن البقاء على اطلاع دائم هو الطريقة الوحيدة لتجنب المتاعب الخطيرة.
مصدر :مدونة أمان البوصلة
![[روم مخصص] EmeralD](https://sanne.work/statics/image/placeholder.png)
