آسیب‌پذیری خطرناک در کرنل ویندوز

  • مقدمه:

مایکروسافت به‌تازگی یک مشکل امنیتی جدید در ویندوز را شناسایی و برای آن هشدار صادر کرده است. این مشکل که با کد CVE-2025-62215 شناخته می‌شود، در بخش اصلی سیستم‌عامل “Kernel” وجود دارد و باعث می‌شود مهاجم بتواند سطح دسترسی خود را در سیستم بالا ببرد — یعنی به سطح SYSTEM  برسد و کنترل کامل رایانه را در دست بگیرد.

این نقص امنیتی در تاریخ ۱۱ نوامبر ۲۰۲۵ منتشر شد و مایکروسافت آن را در دسته‌ی مهم (Important) قرار داده است.
بررسی‌ها نشان می‌دهد که هکرها هم‌اکنون در دنیای واقعی از این آسیب‌پذیری سوءاستفاده می‌کنند، حتی قبل از اینکه جزئیات فنی آن منتشر شود.

 

  • این آسیب‌پذیری دقیقاً چه می‌کند؟

این مشکل از یک اشتباه در هماهنگی پردازش‌ها (Race Condition) درون هسته ویندوز به‌وجود آمده و همچنین با اشتباه دوباره آزادسازی حافظه (Double Free) هم مرتبط است. به زبان ساده‌تر، ویندوز در برخی شرایط نمی‌تواند همزمان چند دستور را درست مدیریت کند، و همین باعث می‌شود مهاجم بتواند از آن سوءاستفاده کند.

البته اجرای این حمله کار ساده‌ای نیست، اما اگر مهاجم بتواند از آن استفاده کند، می‌تواند به بالاترین سطح دسترسی در سیستم برسد و اقداماتی مثل غیرفعال کردن آنتی‌ویروس، نصب بدافزارهای دیگر یا دسترسی به فایل‌های حساس را انجام دهد.

نکته مهم این است که این حمله محلی (Local) است، یعنی مهاجم باید قبلاً به نوعی به سیستم دسترسی پیدا کرده باشد (مثلاً با فیشینگ یا باز کردن یک فایل آلوده).

  • چه نسخه‌هایی از ویندوز در معرض خطر هستند؟

مایکروسافت برای نسخه‌های مختلف ویندوز وصله (Patch) منتشر کرده است:

 

  • چه کاری باید انجام دهیم؟

اگر از ویندوز استفاده می‌کنید (چه در شرکت و چه در خانه) حتماً:

  1. سیستم خود را به‌روز کنید را اجرا کنید
  2. بررسی کنید که آخرین به‌روزرسانی امنیتی مایکروسافت نصب شده باشد.
  3. مطمئن شوید که آنتی‌ویروس شما فعال و به‌روز است.
  • چطور از خودمان در برابر چنین تهدیدهایی محافظت کنیم؟

چون این نوع حمله بعد از نفوذ اولیه انجام می‌شود، داشتن یک آنتی‌ویروس قدرتمند و هوشمند نقش بسیار مهمی دارد.

ESET Endpoint Security  یکی از راهکارهای حرفه‌ای است که می‌تواند در چنین شرایطی جلوی گسترش حملات را بگیرد.
این آنتی‌ویروس با استفاده از سیستم Behavioral Detection  و ماژول ضد Exploit، حتی قبل از اینکه ویندوز وصله منتشر کند، می‌تواند رفتار مشکوک را شناسایی کند.

اگر در شرکت کار می‌کنید، راهکار ESET PROTECT + Safetica DLP  نیز توصیه می‌شود.
Safetica  به شما کمک می‌کند تا داده‌های حساس شرکت (مثل فایل‌های مالی یا اطلاعات مشتریان) در صورت نفوذ، از سیستم خارج نشوند و از نشت اطلاعات جلوگیری شود.

 

  • جمع‌بندی:

مایکروسافت اعلام کرده که هکرها در حال استفاده فعال از این آسیب‌پذیری هستند.
بنابراین بهتر است به‌روزرسانی‌ها را فوراً نصب کنید و از یک آنتی‌ویروس قوی مانند ESET  برای محافظت از سیستم خود استفاده کنید.

در دنیای امروز، یک وصله نصب‌نشده یا یک کلیک اشتباه، ممکن است راه نفوذ برای مهاجمان را باز کند.