Microsoft делает достойную работу в сфере безопасности ОС Windows. Защита миллиардов устройств — непростая задача, но иногда кажется, что в компании сознательно тормозят устранение некоторых уязвимостей.
Примером может служить один из методов атаки. Речь идет об уязвимости в .lnk-файлах (ярлыках), которая позволяет загружать и запускать вредоносное ПО. Эту уязвимость обнаружила компания Trend Micro в 2024 году и сообщила о ней Microsoft в сентябре 2024 года.
Инженеры Trend Micro утверждают, что уязвимость эксплуатируется как минимум с 2017 года. Исследователи нашли почти тысячу таких вредоносных ярлыков в реальных атаках.
Эти ярлыки содержат мегабайты символов пробелов, чтобы обмануть антивирусы и другие системы безопасности. Исследователи утверждают, что атаки исходят всего из четырех стран — Северной Кореи, Китая, России и Ирана. Большинство атак совершают государственные хакерские группы и их цель — кража информации и шпионаж. Чаще всего атакам подвержены государственные организации, частные компании, финансовый сектор, аналитические центры и телекоммуникации.
При успешной атаке злоумышленники загружают и устанавливают в систему различные вредоносные программы. Среди них — известные вредоносные загрузчики, такие как Lumma Stealer и GuLoader.
Microsoft до сих пор не предприняла никаких действий по исправлению уязвимости. Trend Micro заявила, что решила публично раскрыть информацию из-за бездействия компании. По словам исследователей, эта угроза представляет значительный риск для конфиденциальности, целостности и доступности данных государственных структур, критически важной инфраструктуры и частных компаний по всему миру.
Microsoft классифицировала уязвимость как проблему «низкого риска». Это может означать, что исправление в ближайшее время ожидать не стоит.
В комментарии для The Register представитель Microsoft порекомендовал пользователям «с осторожностью скачивать файлы из неизвестных источников».
Хотя анализ ярлыков возможен на локальной системе Windows, данная уязвимость эксплуатируется с помощью специально подготовленных файлов, поэтому обычный пользователь при проверке не заметит подвоха.
Некоторые антивирусные программы уже могут распознавать такие вредоносные ярлыки, другие, возможно, добавят защиту в ближайшем будущем.
А как вы считаете, должна ли Microsoft выпустить исправление?
Последние статьи #Microsoft
• Windows 11 получила быстрое возобновление работы приложений с Android-телефона на ПК
• Как удалить проблемное обновление, если Windows 11 не загружается
• Windows 11 Build 28020.1495 (Canary): Обновление KB5074168 для Windows 11, версия 26H1
• Антивирус Windows 11 блокирует работу Armory Crate на портативных устройствах ASUS
• Windows 11 уперлась в потолок? Пользователи снова возвращаются на Windows 10
• Обновление KB5074105 (Build 26100.7701) Preview для Windows 11, версия 24H2