Microsoft делает достойную работу в сфере безопасности ОС Windows. Защита миллиардов устройств — непростая задача, но иногда кажется, что в компании сознательно тормозят устранение некоторых уязвимостей.
Примером может служить один из методов атаки. Речь идет об уязвимости в .lnk-файлах (ярлыках), которая позволяет загружать и запускать вредоносное ПО. Эту уязвимость обнаружила компания Trend Micro в 2024 году и сообщила о ней Microsoft в сентябре 2024 года.
Инженеры Trend Micro утверждают, что уязвимость эксплуатируется как минимум с 2017 года. Исследователи нашли почти тысячу таких вредоносных ярлыков в реальных атаках.
Эти ярлыки содержат мегабайты символов пробелов, чтобы обмануть антивирусы и другие системы безопасности. Исследователи утверждают, что атаки исходят всего из четырех стран — Северной Кореи, Китая, России и Ирана. Большинство атак совершают государственные хакерские группы и их цель — кража информации и шпионаж. Чаще всего атакам подвержены государственные организации, частные компании, финансовый сектор, аналитические центры и телекоммуникации.
При успешной атаке злоумышленники загружают и устанавливают в систему различные вредоносные программы. Среди них — известные вредоносные загрузчики, такие как Lumma Stealer и GuLoader.
Microsoft до сих пор не предприняла никаких действий по исправлению уязвимости. Trend Micro заявила, что решила публично раскрыть информацию из-за бездействия компании. По словам исследователей, эта угроза представляет значительный риск для конфиденциальности, целостности и доступности данных государственных структур, критически важной инфраструктуры и частных компаний по всему миру.
Microsoft классифицировала уязвимость как проблему «низкого риска». Это может означать, что исправление в ближайшее время ожидать не стоит.
В комментарии для The Register представитель Microsoft порекомендовал пользователям «с осторожностью скачивать файлы из неизвестных источников».
Хотя анализ ярлыков возможен на локальной системе Windows, данная уязвимость эксплуатируется с помощью специально подготовленных файлов, поэтому обычный пользователь при проверке не заметит подвоха.
Некоторые антивирусные программы уже могут распознавать такие вредоносные ярлыки, другие, возможно, добавят защиту в ближайшем будущем.
А как вы считаете, должна ли Microsoft выпустить исправление?
Последние статьи #Microsoft
• Microsoft представила VM Conversion — инструмент для миграции виртуальных машин VMware в Hyper-V
• Flyoobe 1.5 — всё для установки и восстановления Windows в одном инструменте
• Microsoft готовит поэтапное открытие исходного кода интерфейса Windows 11 (WinUI)
• В Windows 11 появилась функция продолжения работы с Android-приложениями
• Microsoft ускорит загрузку игр в DirectX до 10 раз с новой системой предварительной компиляции шейдеров
• uBlock Origin исчез из магазина Edge из-за ошибки разработчика. Как установить расширение