Achtjährige Spionagekampagne nutzt ungepatchte Windows-Shortcut-Sicherheitslücke
Trend Micro hat eine achtjährige Spionagekampagne entdeckt, die eine Sicherheitslücke in Windows .LNK-Shortcut-Dateien ausnutzt. Angreifer betten Schadcode ein, indem sie Befehle in Megabytes an Leerzeichen in den Befehlszeilenargumenten verstecken. Obwohl Trend Micro dies im September letzten Jahres an Microsoft gemeldet hat, betrachtet Microsoft es als ein UI-Problem mit niedriger Priorität, keine Sicherheitslücke, und weigert sich, es zu patchen. Diese Sicherheitslücke wurde bei Angriffen auf Regierungen, den privaten Sektor und Finanzinstitutionen verwendet, wobei 46 % der Angriffe aus Nordkorea stammen. Trend Micro hat sich entschieden, die Sicherheitslücke öffentlich bekannt zu machen, da selbst die lokale Codeausführung, kombiniert mit anderen Schwachstellen, Systeme leicht kompromittieren kann. Microsoft erklärte, dass es die Behebung in einem zukünftigen Feature-Release in Betracht ziehen werde und riet Benutzern, beim Herunterladen von Dateien aus unbekannten Quellen Vorsicht walten zu lassen.