Windowsの脆弱性により、ハッカーはわずか300ミリ秒でユーザーのコンピュータに侵入できる

Windows は最も安全なオペレーティング システムではなく、新しい脆弱性が頻繁に発見されます。しかし、この最新の脆弱性は 300 ミリ秒以内に PC に侵入する可能性があります。つまり、すぐに PC を更新する必要があります。

• Windows SmartScreenの脆弱性がDarkGateマルウェア拡散に悪用されていることが判明

ハッカーは瞬く間にあなたのPCに侵入できる

この脆弱性により、攻撃者は高度な DLL ハイジャック技術を使用して Windows 11 のモバイル デバイス機能を悪用できるようになります。この脆弱性は CVE-2025-24076 として追跡されており、Microsoft のセキュリティ脆弱性データベースにカタログ化されています。

具体的には、このバグは Windows 11 のカメラ機能によって読み込まれる DLL ファイルをターゲットとし、それを悪意のある DLL に置き換えて、攻撃者にシステム上での昇格権限を付与します。 Windows はこの機能を使用して携帯電話をウェブカメラとして使用できるようにしますが、これは攻撃者がシステム内に侵入するポイントにもなります。

John Ostrowski 氏が Compass Security ブログで紹介した例では、更新された Windows 11 インストールで攻撃が成功し、管理者権限を持つユーザーのみがアクセスできるファイルが C: ドライブに作成されました。この方法を使用すると、標的の PC にマルウェアを注入し、管理者権限で実行することができます。

攻撃者は、モバイル デバイスで使用される DLL を悪意のあるバージョンに置き換えるのに、わずか 300 ミリ秒しかありません。しかし、オストロウスキ氏はジェームス・フォーショウ氏とともに、DLL にアクセスしたときにプログラムを停止する方法を解明しました。次に、Microsoft の Detours ライブラリを使用して、モバイル デバイスによるターゲット DLL の呼び出しを傍受し、権限昇格を可能にする悪意のあるバージョンに置き換えました。

このプロセス中に、CVE-2025-24994 として追跡されている別の脆弱性も発見されました。これにより、ユーザー間攻撃が発生する可能性があります。しかし、CVE-2025-24076 はより緊急の問題です。

自分自身を守るために今すぐシステムを更新してください!

脆弱性は2024年9月20日に発見され、10月8日にマイクロソフトに報告されました。マイクロソフトがバグを修正するのに数か月かかりましたが、2025年3月11日に問題を修正する更新プログラムをリリースしました。この脆弱性はまだ実環境で悪用されておらず、同社は悪用される可能性は低いと考えている。

このバグを悪用するには、低い権限ではあるものの、ユーザーの操作も必要です。攻撃者は、脆弱性を悪用できるイベントをトリガーするために、まずターゲット システムにログインする必要があり、これにより攻撃の成功が困難になります。

Windows ユーザーの場合、Microsoft の 3 月のセキュリティ更新プログラムがインストールされていれば、この問題から保護されるはずです。まだ更新していない場合は、利用可能な最新バージョンの Windows に更新する必要があります。ただし、詐欺師が偽の Windows アップデートを使用してファイルを盗む可能性があるため、アップデートを設定する際はオペレーティング システム設定の Windows Update セクションのみを使用するようにしてください。