Microsoftは、Windowsセキュリティに関しては称賛に値する仕事をしています。数十億のデバイスを安全に保つことは、小さな偉業ではありません。ただし、Microsoftの誰かが特定の脆弱性に関する休憩を押しているように見えることがあります。
例として、次の攻撃方法を取ります。それは、マルウェアのダウンロードをトリガーするために悪用される.lnkショートカットの脆弱性です。そうだったトレンドマイクロによって発見されました2024年に2024年9月にマイクロソフトに報告されました。
Trend Microのセキュリティエンジニアは、この問題は少なくとも2017年以来悪用されており、すでに野生のこれらのリンクのほぼ1,000を発見していると言います。
これらのリンクには、トレンドマイクロによると、ウイルス対策ソリューションやその他のセキュリティソリューションを欺くために、白視野文字のメガバイトが含まれています。研究者によると、攻撃は北朝鮮、中国、ロシア、イランの4か国のみからのみです。 Trend Microは、攻撃の大部分が国が後援する攻撃乗組員から来ており、情報の盗難とスパイ活動のカテゴリに属していることを明らかにしました。政府は最も標的にされ、その後に民間および金融セクター、シンクタンク、および通信が続きました。
攻撃者は、正常に悪用されたシステムにさまざまなマルウェアペイロードをダウンロードしてインストールします。その中には、悪名高いペイロードやLumma StealerやGuloaderなどのローダーがあります。
Microsoftは提供された情報に基づいていません。 Trend Microは、Microsoftの不活性のために情報を公開することにしたと述べています。研究者によると、この脅威は「政府、重要なインフラ、および民間組織が維持しているデータの機密性、完全性、および可用性に対する「重大なリスク」をもたらします。
Microsoftは、Trend Microによると問題を低い重大度として分類し、この問題は「近い将来」でパッチを適用できない可能性があることを示しています。
コメントでレジスタ、Microsoftのスポークスマンは、顧客に「不明なソースからファイルをダウンロードする際に注意を払う」ことを奨励しました。
ショートカットファイルは、ローカルWindowsシステムで分析できます。開示された脆弱性の問題は、リンクファイルが特別に作成されていることです。これは、トレンドマイクロに従ってリンクショートカットを分析するときにユーザーがエクスプロイトを表示しないことを意味します。
一部のセキュリティソリューションは、これらの悪意のあるショートカットをすでに認識している場合があり、他のセキュリティは近い将来にそうするかもしれません。
もっと詳しく知る:Apple Q2 2024収益:収益は前年比で4%減少して908億ドルでした
今あなた:これについてどう思いますか? Microsoftは修正を開発してリリースする必要がありますか?以下にコメントを残してください。