Η Microsoft κάνει μια αξιέπαινη δουλειά όταν πρόκειται για την ασφάλεια των Windows. Η διατήρηση των δισεκατομμυρίων συσκευών ασφαλής δεν είναι μικρό κατόρθωμα. Μερικές φορές, ωστόσο, φαίνεται ότι κάποιος στη Microsoft πιέζει τα διαλείμματα σχετικά με συγκεκριμένες ευπάθειες.
Πάρτε την ακόλουθη μέθοδο επίθεσης ως παράδειγμα. Πρόκειται για μια ευπάθεια στις συντομεύσεις. ΉτανΑνακαλύφθηκε από την Trend Microτο 2024 και αναφέρθηκε στη Microsoft τον Σεπτέμβριο του 2024.
Οι μηχανικοί ασφαλείας στο Trend Micro λένε ότι το ζήτημα έχει εκμεταλλευτεί από τουλάχιστον το 2017 και ότι έχει βρει ήδη σχεδόν 1.000 από αυτούς τους δεσμούς στην άγρια φύση.
Αυτοί οι σύνδεσμοι περιέχουν megabytes χαρακτήρων λευκού χώρου σύμφωνα με την τάση micro to fool antivirus και άλλες λύσεις ασφαλείας. Οι επιθέσεις προέρχονται μόνο από τέσσερις χώρες - τη Βόρεια Κορέα, την Κίνα, τη Ρωσία και το Ιράν - σύμφωνα με τους ερευνητές. Η Trend Micro αποκάλυψε ότι η συντριπτική πλειονότητα των επιθέσεων προέρχεται από τα πληρώματα επίθεσης που χρηματοδοτούνται από το κράτος και πέφτει στην κατηγορία κλοπής πληροφοριών και κατασκοπείας. Η κυβέρνηση είχε στοχεύσει περισσότερο, ακολουθούμενη από τον ιδιωτικό και τον χρηματοπιστωτικό τομέα, τις ομάδες προβληματισμού και τις τηλεπικοινωνίες.
Οι επιτιθέμενοι κατεβάζουν και εγκαθιστούν διαφορετικά ωφέλιμα φορτία κακόβουλου λογισμικού σε επιτυχώς εκμεταλλευόμενα συστήματα. Μεταξύ αυτών των διαβόητων ωφέλιμων φορτίων και φορτωτών όπως το Lumma Stealer ή το GuLoader.
Η Microsoft δεν έχει ενεργήσει στις παρεχόμενες πληροφορίες. Η Trend Micro λέει ότι αποφάσισε να δημοσιοποιηθεί με τις πληροφορίες λόγω της αδράνειας της Microsoft. Η απειλή "δημιουργεί σημαντικό κίνδυνο" για την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων που διατηρούνται από τις κυβερνήσεις, τις κρίσιμες υποδομές και τους ιδιωτικούς οργανισμούς παγκοσμίως "σύμφωνα με τους ερευνητές.
Η Microsoft ταξινόμησε το ζήτημα ως χαμηλή σοβαρότητα σύμφωνα με το Trend Micro, υποδεικνύοντας ότι το ζήτημα μπορεί να μην διορθωθεί στο "άμεσο μέλλον".
Σε ένα σχόλιο γιαΤο μητρώο, ένας εκπρόσωπος της Microsoft ενθάρρυνε τους πελάτες να "άσκησαν προσοχή κατά τη λήψη αρχείων από άγνωστες πηγές".
Τα αρχεία συντόμευσης μπορούν να αναλυθούν σε τοπικά συστήματα Windows. Το πρόβλημα με την αποκαλυπτόμενη ευπάθεια είναι ότι τα αρχεία σύνδεσης είναι ειδικά κατασκευασμένα. Αυτό σημαίνει ότι ο χρήστης δεν θα δει την εκμετάλλευση κατά την ανάλυση της συντόμευσης συνδέσμου σύμφωνα με το Trend Micro.
Ορισμένες λύσεις ασφαλείας μπορούν να αναγνωρίσουν αυτές τις κακόβουλες συντομεύσεις ήδη, άλλες μπορεί να το κάνουν στο εγγύς μέλλον.
Μάθετε περισσότερα:Apple Q2 2024 Κέρδη: Τα έσοδα μειώθηκαν κατά 4% σε ετήσια βάση στα 90,8 δισεκατομμύρια δολάρια
Τώρα εσύ: Ποια είναι η λήψη σας για αυτό; Πρέπει η Microsoft να αναπτύξει μια λύση και να την απελευθερώσει; Μη διστάσετε να αφήσετε ένα σχόλιο παρακάτω.