趋势微研究人员已经确定了Windows代码中的新漏洞。该故障允许您未经其所有者的批准在计算机上任意执行代码。当用户界面无法正确地表示用户的关键信息时,会发生漏洞。事实上,有可能隐藏基本信息为了用户或处理接口以处理它。
在这种情况下,攻击者可以使用Windows显示快捷方式文件(.LNK)来管理代码。详细说明,袭击者去隐藏恶意命令在快捷键文件中。恶意说明实际上已插入隐形空间在快捷文件中。当用户检查Windows Explorer中的.lnk文件时,显示了指令不是正确地因为增加了空间。因此,受害人认为,当捷径可以在后台执行恶意代码时,捷径是无害的。小费可以“为用户制作看不见的文件的危险内容”。
“在目标必须访问恶意页面或打开恶意文件的意义上,用户的互动对于使用此漏洞是必要的。”,详细信息在其报告中趋势微观。
11个犯罪团伙使用了过错
专家认为这种漏洞是一种类型的缺陷零日。显然,在披露之前,将脆弱性被作为网络攻击的一部分。趋势微研究表明,自2017年以来,有11组网络犯罪分子在其操作中使用了缺陷。政府资助的帮派,例如朝鲜,伊朗,俄罗斯和中国。众所周知,这些国家将进行大规模的间谍行动。
在大多数攻势中,脆弱性使得可以在目标机上安装病毒,例如ursnif,gh0st鼠和trict虫。接近70%的攻击偷。只有20%的进攻旨在筹集资金。趋势微观表明它已经发现了近一千个证据表明缺陷被利用,但是“操作尝试的总数可能更高”。大多数剥削尝试都来自朝鲜。袭击主要针对政府,财务和电信公司。
微软犹豫要纠正故障
首先,微软坚定拒绝纠正漏洞。趋势微观解释有“向微软提交了概念概念”也就是说,一种表明脆弱性是可利用的方法。尽管研究人员提出了证据,但雷德蒙德巨人已经“拒绝通过安全校正解决此漏洞”。
在与我们的同事的反应中 易怒的计算机,微软终于希望获得其职位。该小组建议已经采取了所有预防措施,以便保护Windows用户免受在线交换的恶意软件。的确,“ Microsoft Defender结合了检测机制来识别和阻止此威胁,而Smart App Control则通过防止从Internet下载恶意软件来增加保护”。
此外,微软鼓励“客户在从未知来源下载文件时要保持谨慎,正如安全警告指出的那样,旨在检测和提醒用户对潜在有害文件的提醒”。尽管出版商认为报告中描述的问题未达到足够高的水平为了证明一个立即回答,他愿意看这个问题。 Microsoft接近校正的可能性«未来版本»Windows。为了证明他的最初拒绝是合理的,微软避难了公司中断层严重性的分类指令。
来源 : 趋势微观
