Microsoft делает достойную работу в сфере безопасности ОС Windows. Защита миллиардов устройств — непростая задача, но иногда кажется, что в компании сознательно тормозят устранение некоторых уязвимостей.
Примером может служить один из методов атаки. Речь идет об уязвимости в .lnk-файлах (ярлыках), которая позволяет загружать и запускать вредоносное ПО. Эту уязвимость обнаружила компания Trend Micro в 2024 году и сообщила о ней Microsoft в сентябре 2024 года.
Инженеры Trend Micro утверждают, что уязвимость эксплуатируется как минимум с 2017 года. Исследователи нашли почти тысячу таких вредоносных ярлыков в реальных атаках.
Эти ярлыки содержат мегабайты символов пробелов, чтобы обмануть антивирусы и другие системы безопасности. Исследователи утверждают, что атаки исходят всего из четырех стран — Северной Кореи, Китая, России и Ирана. Большинство атак совершают государственные хакерские группы и их цель — кража информации и шпионаж. Чаще всего атакам подвержены государственные организации, частные компании, финансовый сектор, аналитические центры и телекоммуникации.
При успешной атаке злоумышленники загружают и устанавливают в систему различные вредоносные программы. Среди них — известные вредоносные загрузчики, такие как Lumma Stealer и GuLoader.
Microsoft до сих пор не предприняла никаких действий по исправлению уязвимости. Trend Micro заявила, что решила публично раскрыть информацию из-за бездействия компании. По словам исследователей, эта угроза представляет значительный риск для конфиденциальности, целостности и доступности данных государственных структур, критически важной инфраструктуры и частных компаний по всему миру.
Microsoft классифицировала уязвимость как проблему «низкого риска». Это может означать, что исправление в ближайшее время ожидать не стоит.
В комментарии для The Register представитель Microsoft порекомендовал пользователям «с осторожностью скачивать файлы из неизвестных источников».
Хотя анализ ярлыков возможен на локальной системе Windows, данная уязвимость эксплуатируется с помощью специально подготовленных файлов, поэтому обычный пользователь при проверке не заметит подвоха.
Некоторые антивирусные программы уже могут распознавать такие вредоносные ярлыки, другие, возможно, добавят защиту в ближайшем будущем.
А как вы считаете, должна ли Microsoft выпустить исправление?
Последние статьи #Microsoft
• Microsoft добавит поддержку вставки изображений в «Блокнот» Windows 11
• Обновление KB5077231 (Build 26220.7872) для Windows 11, версия 25H2 (Beta)
• Обновление KB5077232 (Build 26300.7877) для Windows 11, версия 25H2 (Dev)
• Windows 11 Build 28020.1619 (Canary): Обновление KB5077230 для Windows 11, версия 26H1
• Microsoft показала новые ИИ-функции на панели задач и в Проводнике Windows 11
• Microsoft тестирует «Игровые сводки» в приложении Xbox на ПК