Windows 11高危漏洞CVE-2025-24076:300毫秒即可夺取系统权限!速修!

发布于 作者:

Windows 11高危漏洞CVE-2025-24076:300毫秒即可夺取系统权限!速修!

原创 道玄安全 道玄网安驿站 2025-04-20 04:00


 dll劫持+条件竞争。

01

一、漏洞速览:极速提权的“定时炸弹”

近日,Windows 11曝出一枚高危本地权限提升漏洞
CVE-2025-24076
,攻击者仅需
300毫秒
即可从普通用户跃升为系统管理员,堪称“秒级提权”!该漏洞由瑞士安全公司Compass Security的研究团队发现,并于2025年4月15日公开披露。

核心影响

攻击成本低
:无需物理接触,低权限用户即可触发;

  • 破坏性极强
    :成功利用后,攻击者可完全控制系统,植入恶意软件或窃取敏感数据;

  • 隐蔽性高
    :利用窗口期极短,传统防护手段可能难以捕捉。

二、技术揭秘:DLL劫持与毫秒级竞速攻击

漏洞根源在于Windows 11的
“移动设备”功能
(允许手机作为网络摄像头),其加载的DLL文件
CrossDevice.Streaming.Source.dll
存在致命缺陷:
1. 路径可写
:该文件位于用户可修改的目录
%PROGRAMDATA%\CrossDevice\
中;

  1. 双重加载
    :普通用户进程先加载该DLL,随后高权限系统进程(如SYSTEM)再次加载,形成劫持机会。

攻击流程

步骤1
:攻击者通过工具(如PrivescCheck)扫描发现目标DLL的修改权限;

  • 步骤2
    :利用
    机会锁(Opportunistic Locks)
    暂停程序执行,精准替换DLL;

  • 步骤3
    :通过
    微软Detours库
    拦截API调用(如
    GetFileVersionInfoExW
    ),确保恶意DLL被高权限进程加载。

技术难点突破

时间窗口仅300毫秒
:研究人员通过同步机制锁定关键操作节点,实现稳定利用;

  • 代理转发机制
    :恶意DLL保留原始功能,避免程序崩溃,隐蔽执行恶意代码。

三、影响范围:谁在风险名单中?

  • 系统版本
    :所有启用“移动设备”功能的Windows 11设备(默认开启);

  • 用户场景
    :企业内网、公共终端、多用户共享电脑风险最高;

  • 关联漏洞
    :同一功能下还存在次要漏洞
    CVE-2025-24994
    (用户间攻击),但危害较低。

四、修复与防护:三步紧急避险

  1. 立即更新系统
    :微软已于
    2025年3月安全更新
    中修复该漏洞,用户需通过
    Windows Update
    安装补丁;

  2. 临时缓解措施

  3. 禁用“移动设备”功能(设置→蓝牙和设备→移动设备);

  4. 限制用户对
    %PROGRAMDATA%\CrossDevice\
    目录的写入权限;

  5. 增强主动防御
    :部署
    EDR(端点检测与响应)
    解决方案,监控异常DLL加载行为,即使未打补丁也可拦截攻击。

五、漏洞启示:新功能暗藏老威胁

CVE-2025-24076的利用手法(如DLL劫持、竞态条件)并非新技术,却因新功能的权限控制疏漏而“复活”。这再次警示:
权限隔离
:高权限进程应严格限制加载未签名或用户可修改的文件;

  • 安全左移
    :新功能上线前需强化代码审计与攻击面分析。

六、总结与行动呼吁

普通用户
:立即检查系统更新,确保已安装2025年3月补丁(KB5035852)。

企业管理员
:批量部署补丁,并通过组策略限制高危目录权限,启用EDR全局防护。

开发者
:引以为戒,避免在特权进程中引入用户可控资源。

微软安全公告 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-24076

免责声明:

本人所有文章均为技术分享,均用于防御为目的的记录,所有操作均在实验环境下进行,请勿用于其他用途,否则后果自负。

第二十七条:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序和工具;明知他人从事危害网络安全的活动,不得为其提供技术支持、广告推广、支付结算等帮助

第十二条:  国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升网络服务水平,为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。

任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

第十三条:  国家支持研究开发有利于未成年人健康成长的网络产品和服务,依法惩治利用网络从事危害未成年人身心健康的活动,为未成年人提供安全、健康的网络环境。