Campanha de Espionagem de Oito Anos Explora Falha Não Corrigida em Atalho do Windows
A Trend Micro descobriu uma campanha de espionagem de oito anos que explora uma vulnerabilidade em arquivos de atalho .LNK do Windows. Os atacantes incorporam código malicioso ocultando comandos em megabytes de espaços em branco nos argumentos da linha de comando. Apesar da Trend Micro ter relatado isso à Microsoft em setembro passado, a Microsoft considera isso um problema de IU de baixa prioridade, não uma vulnerabilidade de segurança, e se recusa a corrigi-la. Essa vulnerabilidade foi usada em ataques direcionados a governos, setores privados e instituições financeiras, com 46% dos ataques originários da Coreia do Norte. A Trend Micro decidiu divulgar publicamente a vulnerabilidade, pois mesmo a execução de código local, combinada com outras explorações, compromete facilmente os sistemas. A Microsoft afirmou que considerará resolver isso em uma versão futura, aconselhando os usuários a ter cuidado ao baixar arquivos de fontes desconhecidas.