8年間続いたスパイ活動、パッチ未適用Windowsショートカットの脆弱性を悪用

2025-03-18
8年間続いたスパイ活動、パッチ未適用Windowsショートカットの脆弱性を悪用

トレンドマイクロは、Windowsの.LNKショートカットファイルの脆弱性を悪用した8年間にわたるスパイ活動を検出しました。攻撃者は、コマンドライン引数にメガバイト単位の空白文字を埋め込むことで、悪意のあるコマンドを隠蔽していました。トレンドマイクロが昨年9月にマイクロソフトに報告したにもかかわらず、マイクロソフトはこれを低優先度のUIの問題であり、セキュリティ上の問題ではないと見なし、パッチの適用を拒否しています。この脆弱性は、政府、民間部門、金融機関を標的にした攻撃で使用されており、攻撃の46%が北朝鮮からのものでした。トレンドマイクロは、ローカルコードの実行権限だけでも、他の脆弱性と組み合わせることでシステムが容易に侵害される可能性があるため、この脆弱性を公表することにしました。マイクロソフトは、今後の機能リリースで対応を検討すると述べ、ユーザーに未知のソースからのファイルダウンロードには注意するよう促しています。