di Alexandre Milli, 20 marzo 2025, 14:00 20 marzo 2025, 14:00
Microsoft ha deciso di non patchare una vulnerabilità 0-day nota per essere stata sfruttata per attacchi hacker già dal 2017.
Scoperta vulnerabilità 0-day non corretta e sfruttata
La vulnerabilità dei file di collegamento (.lnk) di Windows nota come ZDI-CAN-25373 risale addirittura al 2017 e da allora sarebbe stata sfruttata da numerosi gruppi di hacker provenienti da Corea del Nord, Iran, Russia e Cina per effettuare attacchi in tutto il mondo al fine di rubare dati e per spionaggio informatico.
Per sfruttare questa vulnerabilità è necessaria l’interazione dell’utente, ovvero la vittima deve visitare una pagina dannosa o aprire un file dannoso. I dati creati in un file .LNK possono causare contenuti pericolosi nel file che risultano invisibili a un utente che ispeziona il file tramite l’interfaccia utente fornita da Windows. Un aggressore può sfruttare questa vulnerabilità per eseguire codice nel contesto dell’utente corrente.
Finora sarebbero stati scoperti circa 1000 file infetti utilizzati durante gli attacchi. A quanto pare Microsoft non avrebbe riconosciuto la vulnerabilità e lo scorso settembre l’avrebbe addirittura classificata come a bassa gravità e non intende correggerla nel breve periodo.
Che ne pensate dell’accaduto? Scrivetecelo nello spazio dedicato ai commenti.
Articolo di Windows Blog Italia
Fonte | Trendmicro
Tag //
English (US)