Microsoft wykonuje godną pochwały robotę, jeśli chodzi o bezpieczeństwo systemu Windows. Zapewnienie bezpieczeństwa miliardom urządzeń to nie lada wyzwanie. Czasami jednak wydaje się, że ktoś w Microsoft wymusza przerwy dotyczące konkretnych luk w zabezpieczeniach.
Weźmy na przykład następującą metodę ataku. Jest to luka w skrótach .lnk wykorzystywana do pobierania złośliwego oprogramowania. To byłoodkryte przez Trend Microw 2024 r. i zgłoszone firmie Microsoft we wrześniu 2024 r.
Inżynierowie ds. bezpieczeństwa w firmie Trend Micro twierdzą, że problem ten jest wykorzystywany co najmniej od 2017 r. i że znaleziono już prawie 1000 takich łączy w środowisku naturalnym.
Według firmy Trend Micro łącza te zawierają megabajty białych znaków, które mają oszukać programy antywirusowe i inne rozwiązania zabezpieczające. Według badaczy ataki pochodzą wyłącznie z czterech krajów – Korei Północnej, Chin, Rosji i Iranu. Firma Trend Micro ujawniła, że zdecydowana większość ataków jest przeprowadzana przez sponsorowane przez państwo ataki i należy do kategorii kradzieży informacji i szpiegostwa. Największym celem ataków był rząd, następnie sektor prywatny i finansowy, zespoły doradców i telekomunikacja.
Osoby atakujące pobierają i instalują różne ładunki złośliwego oprogramowania w skutecznie wykorzystywanych systemach. Wśród nich notoryczne ładunki i programy ładujące, takie jak Lumma Stealer czy GuLoader.
Firma Microsoft nie podjęła żadnych działań w związku z dostarczonymi informacjami. Trend Micro twierdzi, że zdecydował się upublicznić te informacje ze względu na brak aktywności Microsoftu. Według badaczy zagrożenie „stanowi znaczne ryzyko „dla poufności, integralności i dostępności danych przechowywanych przez rządy, infrastrukturę krytyczną i organizacje prywatne na całym świecie”.
POWIĄZANY:Wyniki Apple za drugi kwartał 2024 r.: Przychody spadły o 4% rok do roku, do 90,8 miliarda dolarów
Według Trend Micro firma Microsoft sklasyfikowała problem jako mało istotny, wskazując, że problem może nie zostać załatany w „najbliższej przyszłości”.
W komentarzu doRejestr, rzecznik Microsoftu zachęcał klientów, aby „zachowali ostrożność podczas pobierania plików z nieznanych źródeł”.
Pliki skrótów można analizować w lokalnych systemach Windows. Problem z ujawnioną luką polega na tym, że pliki łączy są specjalnie spreparowane. Oznacza to, że według Trend Micro użytkownik nie dostrzeże exploita podczas analizy skrótu łącza.
Niektóre rozwiązania bezpieczeństwa mogą już rozpoznać te złośliwe skróty, inne mogą to zrobić w najbliższej przyszłości.
Teraz Ty: co o tym sądzisz? Czy Microsoft powinien opracować poprawkę i ją udostępnić? Zachęcamy do pozostawienia komentarza poniżej.