Эксперты по кибербезопасности выявили опасную уязвимость в операционной системе Windows, которая позволяет злоумышленникам использовать ярлыки (.lnk) для скрытого выполнения вредоносного кода. Об этом сообщает Trend Micro.
Главная особенность проблемы заключается в том, что команды, выполняемые через такие файлы, остаются незаметными для пользователя.
Уязвимость ZDI-CAN-25373 активно эксплуатируется хакерскими группировками из Китая, Ирана и Северной Кореи. Их основные цели включают государственные учреждения, финансовые организации и компании оборонного сектора. По словам экспертов, выявлены тысячи случаев использования этой уязвимости, однако реальное число атак, вероятно, значительно выше.Microsoft признала существование проблемы, но решила не выпускать обновление, сочтя угрозу недостаточно серьезной. Тем временем эксперты предупреждают, что уязвимость продолжает использоваться для проведения кибершпионажа.
Эксперты рекомендуют пользователям принять меры предосторожности, такие как отказ от запуска неизвестных ярлыков, мониторинг подозрительных процессов, обновление антивирусного программного обеспечения. Также рекомендуется ограничить возможности PowerShell и командной строки для потенциально опасных файлов.
Свежие комментарии