هکرها از یک آسیبپذیری امنیتی قدیمی ویندوز سوءاستفاده میکنند – مایکروسافت هیچ کاری انجام نمیدهد.
به گزارش اپست به نقل از pcwelt ، کارشناسان شرکت Trend Micro یک آسیبپذیری امنیتی با نام ZDI-CAN-25373 در ویندوز کشف کردهاند که مهاجمان حداقل از سال ۲۰۱۷ از آن سوءاستفاده میکنند. از طریق این آسیبپذیری، مهاجمان میتوانند کد مخرب را بر روی رایانههای ویندوزی آسیبدیده اجرا کنند، به شرطی که کاربر از یک وبسایت آلوده بازدید کند یا یک فایل آلوده را باز کند.
این آسیبپذیری در نحوه پردازش فایلهای .lnk (فایلهای میانبر) توسط ویندوز نهفته است. مهاجمان میتوانند دستورات خط فرمان را که برای کاربران ویندوز نامرئی هستند، از طریق این آسیبپذیری وارد کنند. به محض اینکه کاربر فایل مربوطه را باز میکند، این دستورات پنهان اجرا میشوند.»
بنا بر گزارش شرکت «ترند میکرو»، حداقل یازده گروه هکری که با بازیگران دولتی مانند کره شمالی، ایران، روسیه و چین ارتباط دارند، از این رخنه امنیتی سوء استفاده می کنند. اما اهداف، کاربران خصوصی نیستند، بلکه نهادهای دولتی و سازمان هایی از نقاط مختلف جهان هستند. به طور معمول، افراد مورد حمله با موضوعاتی مانند امور مالی، نظامی، مخابرات یا انرژی مرتبط هستند که هدف جاسوسی قرار می گیرند.
نهادهای مورد حمله در آمریکای شمالی، اروپا، آسیا، آمریکای جنوبی و استرالیا واقع شده اند. به نظر می رسد در اروپا، به ویژه نهادهایی از آلمان مورد حمله قرار می گیرند. محققان امنیتی می نویسند:
ما تقریباً هزار نمونه لینک شل (.lnk) را کشف کردهایم که از ZDI-CAN-25373 بهرهبرداری میکنند؛ با این حال، احتمالاً تعداد کل تلاشهای بهرهبرداری بسیار بیشتر است. به دنبال آن، ما یک اثبات مفهومی از اکسپلویت را به عنوان بخشی از برنامه جایزه باگ ZDI ترند به مایکروسافت ارسال کردیم، اما مایکروسافت از رفع این آسیبپذیری با یک پچ امنیتی خودداری کرد.
ترند میکرو در ۲۰ سپتامبر ۲۰۲۴ مایکروسافت را از این آسیبپذیری مطلع کرد، اما شرکت نرمافزاری ردموندی هنوز آن را رفع نکرده است. با این استدلال که ظاهراً این نقص جدی نیست و مایکروسافت دیفندر میتواند بهرهبرداری از این نقص را شناسایی و از آن جلوگیری کند. مایکروسافت به کاربران توصیه میکند:
به عنوان یک رویه امنیتی اثبات شده، ما به مشتریان خود توصیه میکنیم هنگام دانلود فایلها از منابع ناشناخته، احتیاط کنند، همانطور که در هشدارهای امنیتی که برای شناسایی و هشدار به کاربران در مورد فایلهای بالقوه مخرب طراحی شدهاند، ذکر شده است.
در حال حاضر مشخص نیست که آیا مایکروسافت پچ دیگری منتشر خواهد کرد یا خیر. اما مایکروسافت این موضوع را رد نمیکند، همانطور که این شرکت به سایت خبری امنیت فناوری اطلاعات Bleepingcomputer اعلام کرد: “ما در نظر خواهیم گرفت که این مشکل را در نسخه آینده حل کنیم.
چگونه از خود محافظت کنید:
یک نرمافزار آنتی ویروس بهروز را نصب کنید و هنگام کلیک کردن روی فایلهای ناشناس احتیاط کنید. در صورت لزوم، برای باز کردن فایلهای منابع ناشناس از یک سندباکس استفاده کنید.
