Microsoft делает достойную работу в сфере безопасности ОС Windows. Защита миллиардов устройств — непростая задача, но иногда кажется, что в компании сознательно тормозят устранение некоторых уязвимостей.
Примером может служить один из методов атаки. Речь идет об уязвимости в .lnk-файлах (ярлыках), которая позволяет загружать и запускать вредоносное ПО. Эту уязвимость обнаружила компания Trend Micro в 2024 году и сообщила о ней Microsoft в сентябре 2024 года.
Инженеры Trend Micro утверждают, что уязвимость эксплуатируется как минимум с 2017 года. Исследователи нашли почти тысячу таких вредоносных ярлыков в реальных атаках.
Эти ярлыки содержат мегабайты символов пробелов, чтобы обмануть антивирусы и другие системы безопасности. Исследователи утверждают, что атаки исходят всего из четырех стран — Северной Кореи, Китая, России и Ирана. Большинство атак совершают государственные хакерские группы и их цель — кража информации и шпионаж. Чаще всего атакам подвержены государственные организации, частные компании, финансовый сектор, аналитические центры и телекоммуникации.
При успешной атаке злоумышленники загружают и устанавливают в систему различные вредоносные программы. Среди них — известные вредоносные загрузчики, такие как Lumma Stealer и GuLoader.
Microsoft до сих пор не предприняла никаких действий по исправлению уязвимости. Trend Micro заявила, что решила публично раскрыть информацию из-за бездействия компании. По словам исследователей, эта угроза представляет значительный риск для конфиденциальности, целостности и доступности данных государственных структур, критически важной инфраструктуры и частных компаний по всему миру.
Microsoft классифицировала уязвимость как проблему «низкого риска». Это может означать, что исправление в ближайшее время ожидать не стоит.
В комментарии для The Register представитель Microsoft порекомендовал пользователям «с осторожностью скачивать файлы из неизвестных источников».
Хотя анализ ярлыков возможен на локальной системе Windows, данная уязвимость эксплуатируется с помощью специально подготовленных файлов, поэтому обычный пользователь при проверке не заметит подвоха.
Некоторые антивирусные программы уже могут распознавать такие вредоносные ярлыки, другие, возможно, добавят защиту в ближайшем будущем.
А как вы считаете, должна ли Microsoft выпустить исправление?
Последние статьи #Microsoft
• Microsoft продолжает перенос настроек из Панели управления в приложение «Параметры» в Windows 11
• Microsoft выпустила Recall, функцию Click to Do и умный поиск на основе ИИ для Copilot+ ПК – доступно в KB5055627 для Windows 11, версия 24H2
• Microsoft устраняет баг с перегрузкой процессора при наборе писем в Outlook
• Обновление KB5055632 (Build 26200.5570) для Windows 11, версия 24H2 (Dev)
• Обновление KB5055634 (Build 26120.3941) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055627 (Build 26100.3915) Preview для Windows 11, версия 24H2