Microsoft gør et prisværdigt stykke arbejde, når det kommer til Windows-sikkerhed. At holde milliarder af enheder sikre er ingen lille bedrift. Nogle gange ser det dog ud til, at nogen hos Microsoft presser pauserne angående specifikke sårbarheder.
Tag følgende angrebsmetode som eksempel. Det er en sårbarhed i .lnk-genveje, der udnyttes til at udløse malware-downloads. Det var detopdaget af Trend Microi 2024 og rapporterede til Microsoft i september 2024.
Sikkerhedsingeniører hos Trend Micro siger, at problemet er blevet udnyttet siden mindst 2017, og at det allerede har fundet næsten 1.000 af disse links i naturen.
Disse links indeholder megabyte af blanktegn ifølge Trend Micro for at narre antivirus og andre sikkerhedsløsninger. Angreb kommer kun fra fire lande - Nordkorea, Kina, Rusland og Iran - ifølge forskerne. Trend Micro afslørede, at langt de fleste angreb kommer fra statssponsorerede angrebshold og falder i kategorien informationstyveri og spionage. Regeringen var mest målrettet, efterfulgt af den private og finansielle sektor, tænketanke og telekommunikation.
Angriberne downloader og installerer forskellige malware-nyttelaster på vellykket udnyttede systemer. Blandt dem berygtede nyttelaster og læssere som Lumma Stealer eller GuLoader.
Microsoft har ikke handlet på de angivne oplysninger. Trend Micro siger, at det besluttede at offentliggøre oplysningerne på grund af Microsofts inaktivitet. Truslen "udgør en betydelig risiko "for fortroligheden, integriteten og tilgængeligheden af data vedligeholdt af regeringer, kritisk infrastruktur og private organisationer globalt" ifølge forskerne.
RELATERET:Apples indtjening i andet kvartal 2024: Omsætningen faldt 4 % i forhold til året før til 90,8 mia.
Microsoft klassificerede problemet som lav sværhedsgrad ifølge Trend Micro, hvilket indikerer, at problemet muligvis ikke bliver rettet i "umiddelbar fremtid".
I en kommentar tilRegisteret, en Microsoft-talsmand opfordrede kunder til at "udvise forsigtighed, når de downloader filer fra ukendte kilder".
Genvejsfiler kan analyseres på lokale Windows-systemer. Problemet med den afslørede sårbarhed er, at linkfilerne er specifikt udformet. Dette betyder, at brugeren ikke vil se udnyttelsen, når han analyserer linkgenvejen ifølge Trend Micro.
Nogle sikkerhedsløsninger genkender muligvis allerede disse ondsindede genveje, andre kan gøre det i den nærmeste fremtid.
Nu dig: hvad er din holdning til dette? Skal Microsoft udvikle en rettelse og frigive den? Du er velkommen til at efterlade en kommentar nedenfor.