حملة تجسس استمرت ثماني سنوات تستغل ثغرة أمنية غير مُصلحة في اختصارات ويندوز
اكتشفت تريند مايكرو حملة تجسس استمرت ثماني سنوات تستغل ثغرة أمنية في ملفات الاختصارات .LNK في ويندوز. يقوم المهاجمون بزرع أكواد خبيثة عن طريق إخفاء الأوامر ضمن ميغا بايت من المسافات البيضاء في وسيطات سطر الأوامر. وعلى الرغم من إبلاغ تريند مايكرو مايكروسوفت بذلك في سبتمبر الماضي، إلا أن مايكروسوفت تعتبره مشكلة واجهة مستخدم منخفضة الأولوية، وليست ثغرة أمنية، وترفض إصلاحها. تم استخدام هذه الثغرة في هجمات تستهدف الحكومات والقطاعات الخاصة والمؤسسات المالية، حيث بلغت نسبة 46% من الهجمات من كوريا الشمالية. قررت تريند مايكرو الكشف عن هذه الثغرة علنًا، لأن حتى تنفيذ الكود المحلي، بالإضافة إلى ثغرات أخرى، من شأنه اختراق الأنظمة بسهولة. صرّحت مايكروسوفت بأنها ستدرس معالجة هذه المشكلة في إصدار ميزة مستقبلي، ونصحت المستخدمين توخي الحذر عند تنزيل الملفات من مصادر غير معروفة.