Microsoft делает достойную работу в сфере безопасности ОС Windows. Защита миллиардов устройств — непростая задача, но иногда кажется, что в компании сознательно тормозят устранение некоторых уязвимостей.
Примером может служить один из методов атаки. Речь идет об уязвимости в .lnk-файлах (ярлыках), которая позволяет загружать и запускать вредоносное ПО. Эту уязвимость обнаружила компания Trend Micro в 2024 году и сообщила о ней Microsoft в сентябре 2024 года.
Инженеры Trend Micro утверждают, что уязвимость эксплуатируется как минимум с 2017 года. Исследователи нашли почти тысячу таких вредоносных ярлыков в реальных атаках.
Эти ярлыки содержат мегабайты символов пробелов, чтобы обмануть антивирусы и другие системы безопасности. Исследователи утверждают, что атаки исходят всего из четырех стран — Северной Кореи, Китая, России и Ирана. Большинство атак совершают государственные хакерские группы и их цель — кража информации и шпионаж. Чаще всего атакам подвержены государственные организации, частные компании, финансовый сектор, аналитические центры и телекоммуникации.
При успешной атаке злоумышленники загружают и устанавливают в систему различные вредоносные программы. Среди них — известные вредоносные загрузчики, такие как Lumma Stealer и GuLoader.
Microsoft до сих пор не предприняла никаких действий по исправлению уязвимости. Trend Micro заявила, что решила публично раскрыть информацию из-за бездействия компании. По словам исследователей, эта угроза представляет значительный риск для конфиденциальности, целостности и доступности данных государственных структур, критически важной инфраструктуры и частных компаний по всему миру.
Microsoft классифицировала уязвимость как проблему «низкого риска». Это может означать, что исправление в ближайшее время ожидать не стоит.
В комментарии для The Register представитель Microsoft порекомендовал пользователям «с осторожностью скачивать файлы из неизвестных источников».
Хотя анализ ярлыков возможен на локальной системе Windows, данная уязвимость эксплуатируется с помощью специально подготовленных файлов, поэтому обычный пользователь при проверке не заметит подвоха.
Некоторые антивирусные программы уже могут распознавать такие вредоносные ярлыки, другие, возможно, добавят защиту в ближайшем будущем.
А как вы считаете, должна ли Microsoft выпустить исправление?
Последние статьи #Microsoft
• «Вторник Патчей», 9 декабря 2025 года: Обновления безопасности для Windows 11, ESU-обновления для Windows 10
• Антивирус Windows 11: «Интеллектуальное управление приложениями» можно включить без «чистой установки» ОС
• BSOD и «смерть SSD» после обновления Windows 11? СМИ подняли историю, закрытую ещё осенью
• Обновление KB5070316 (Build 26220.7344) для Windows 11, версия 25H2 (Dev) (Beta)
• Microsoft обновила список поддерживаемых процессоров Windows 11 — теперь вы можете не найти там свой CPU
• Windows 11, версия 25H2 теперь можно установить на любой поддерживаемый ПК