在Windows安全方面,Microsoft正在做一个值得称赞的工作。确保数十亿个设备安全并不是一件小事。但是,有时候,微软的某人似乎正在推动有关特定漏洞的休息时间。
以以下攻击方法为例。它是用于触发恶意软件下载的.LNK快捷方式中的漏洞。是由趋势微观发现2024年,并于2024年9月向微软报告。
趋势Micro的安全工程师表示,该问题至少从2017年开始就被利用,并且已经在野外发现了近1000个这样的链接。
这些链接包含根据趋势微观到愚蠢的防病毒和其他安全解决方案的趋势范围字符的兆字节。研究人员说,袭击仅来自四个国家 - 朝鲜,中国,俄罗斯和伊朗。 Trend Micro透露,绝大多数攻击来自国家赞助的攻击人员,并属于信息盗窃和间谍类别。政府的目标最高,其次是私人和金融部门,智囊团和电信。
攻击者在成功利用的系统上下载并安装不同的恶意软件有效载荷。其中包括臭名昭著的有效载荷和装载机,例如Lumma窃取器或Guloader。
阅读更多:Google Chrome:安全更新解决了38个问题,其中包括一个积极利用的问题
微软尚未对提供的信息采取行动。 Trend Micro表示,由于微软的不活动,它决定公开信息。研究人员说,威胁“对政府,关键基础设施和全球私人组织维护的数据的机密性,完整性和可用性构成了重大风险”。
根据趋势微观,Microsoft将问题归类为低的严重性,这表明该问题可能在“近期未来”中无法修补。
在评论中寄存器Microsoft发言人鼓励客户“从未知来源下载文件时谨慎行事”。
可以在本地Windows系统上分析快捷键文件。披露的漏洞的问题在于链接文件是专门设计的。这意味着在根据趋势微观分析链接快捷方式时,用户将不会看到利用。
一些安全解决方案可能已经认识到这些恶意快捷方式,其他解决方案可能会在不久的将来这样做。
现在轮到你:您对此有何看法? Microsoft应该开发修复程序并发布它吗?随时在下面发表评论。