Исследователи Trend Micro Zero Day Initiative (ZDI) обнаружили уязвимость ZDI-CAN-25373 в Windows, существующую на протяжении восьми лет. Эту уязвимость могут использовать злоумышленники для скрытого запуска вредоносного кода с помощью файлов-ярлыков (.lnk). Microsoft признала наличие проблемы, однако отказывается устранять её, считая угрозу недостаточно серьезной.
Кибербезопасность вызывает серьезные опасения, так как команда, выполняемая излишним файлом, остается невидимой для пользователя. Специалисты отметили, что зафиксировано огромное количество примеров эксплуатации уязвимости, но реальное число атак может быть намного больше. Хакерские группы из Китая, Ирана и Северной Кореи активно используют данную уязвимость, при этом в 70% атак её цель – шпионаж и кража информации.
Недавние данные указывают на то, что основными целями злоумышленников становятся государственные учреждения, финансовый сектор и оборонные компании. Напомним, в феврале этого года Microsoft выпустила пакет обновлений безопасности Patch Tuesday 2025, исправив 55 уязвимостей, среди которых были четыре уязвимости нулевого дня, две из которых уже использовались в реальных атаках.
Специалисты по кибербезопасности настоятельно рекомендуют пользователям избегать запуска неизвестных ярлыков и следить за подозрительными процессами в системе. Обновление антивирусного ПО и ограничение доступа к PowerShell и командной строке для потенциально опасных файлов могут стать дополнительными мерами защиты от атак, использующих данную уязвимость. В условиях усиливающейся угрозы важно повышать бдительность и быть осведомлённым о рисках.