Une campagne d'espionnage de huit ans exploitant une faille non corrigée dans les raccourcis Windows
Trend Micro a découvert une campagne d'espionnage de huit ans exploitant une vulnérabilité dans les fichiers de raccourci .LNK de Windows. Les attaquants insèrent du code malveillant en masquant les commandes dans des mégaoctets d'espaces blancs dans les arguments de ligne de commande. Malgré le signalement de ce problème à Microsoft en septembre dernier, Microsoft le considère comme un problème d'interface utilisateur de faible priorité, et non comme une vulnérabilité de sécurité, et refuse de le corriger. Cette vulnérabilité a été utilisée dans des attaques ciblant des gouvernements, des secteurs privés et des institutions financières, 46 % des attaques provenant de Corée du Nord. Trend Micro a décidé de rendre publique cette vulnérabilité, car même l'exécution de code local, combinée à d'autres failles, permet de compromettre facilement les systèmes. Microsoft a déclaré qu'il envisagerait de résoudre ce problème dans une future version, conseillant aux utilisateurs de faire preuve de prudence lors du téléchargement de fichiers provenant de sources inconnues.