Microsoft doet een lovenswaardige taak als het gaat om Windows beveiliging . Miljarden apparaten veilig houden is geen kleine prestatie. Soms lijkt het erop dat iemand bij Microsoft de pauzes duwt met betrekking tot specifieke kwetsbaarheden.
Neem de volgende aanvalsmethode als voorbeeld. Het is een kwetsbaarheid in.lnk-snelkoppelingen die worden benut om malware-downloads te activeren. Het was ontdekt door trend micro in 2024 en gerapporteerd aan Microsoft in Microsoft in Microsoft in Microsoft in Microsoft in September 2024.
beveiligingsingenieurs bij trend-micro-zeggen dat het probleem is vereerd sinds de plaats van deze links in de links van deze links. al wild.
Deze links bevatten megabytes van witruimteksters volgens trend micro om antivirus en andere beveiligingsoplossingen voor de gek te houden. Volgens de onderzoekers komen aanvallen alleen uit vier landen-Noord-Korea, China, Rusland en Iran-. Trend Micro onthulde dat de overgrote meerderheid van de aanvallen afkomstig is van door de staat gesponsorde aanvalsploegen en valt in de categorie informatiediefstal en spionage. De overheid was het meest gericht, gevolgd door de particuliere en financiële sector, denktanks en telecommunicatie.
De aanvallers downloaden en installeren verschillende malware-payloads op succesvol geëxploiteerde systemen. Onder hen beruchte ladingen en laders zoals Lumma Stealer of Guloloder.
Microsoft heeft niet op de verstrekte informatie gehandeld. Trend Micro zegt dat het besloot om naar de informatie te gaan met de informatie vanwege de inactiviteit van Microsoft. De dreiging”vormt een aanzienlijk risico”voor de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens die worden bewaard door overheden, kritische infrastructuur en particuliere organisaties wereldwijd”volgens de onderzoekers.
Microsoft heeft de kwestie geclassificeerd als lage ernst volgens Trend Micro, wat aangeeft dat de kwestie niet kan worden geplaatst in de”directe toekomst”. href=”https://www.theregister.com/2025/03/18/microsoft_trend_flaw/”target=”_ blanco”> Het register , een Microsoft-woordvoerder aangemoedigd om klanten te downloaden bij het downloaden van cijfers bij het downloaden van bestanden bij het downloaden van bestanden bij onbekende bronnen”. Is dat de linkbestanden specifiek zijn vervaardigd. Dit betekent dat de gebruiker de exploit niet zal zien bij het analyseren van de schakelkoppeling volgens trend micro.
Sommige beveiligingsoplossingen kunnen deze kwaadaardige snelkoppelingen al herkennen, anderen kunnen dit in de nabije toekomst doen. Moet Microsoft een oplossing ontwikkelen en vrijgeven? Laat hieronder een opmerking achter.
Samenvatting
Artikelnaam
Windows heeft een 8-jarig beveiligingsprobleem dat voor een tijdje wordt gebruikt en bekend bij Microsoft
Beschrijving
Trend Micro heeft een nieuwe Windows-kwetsbaarheid onthuld die.lnk shortcut-bestanden om malicious code te pushen
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Author
Martin Brink Martin
Author
Author
Author
Martin BrinkMan Windows Technology News
Logo