Campaña de Espionaje de Ocho Años Explota una Vulnerabilidad No Parcheada en Accesos Directos de Windows
Trend Micro descubrió una campaña de espionaje de ocho años que explota una vulnerabilidad en archivos de acceso directo .LNK de Windows. Los atacantes insertan código malicioso ocultando comandos entre megabytes de espacios en blanco en los argumentos de la línea de comandos. A pesar de que Trend Micro informó esto a Microsoft en septiembre pasado, Microsoft lo considera un problema de IU de baja prioridad, no una vulnerabilidad de seguridad, y se niega a parchearlo. Esta vulnerabilidad se ha utilizado en ataques dirigidos a gobiernos, sectores privados e instituciones financieras, con el 46% de los ataques originados en Corea del Norte. Trend Micro decidió revelar públicamente la vulnerabilidad, ya que incluso la ejecución de código local, combinada con otras vulnerabilidades, compromete fácilmente los sistemas. Microsoft declaró que considerará solucionarlo en una futura versión, aconsejando a los usuarios que tengan precaución al descargar archivos de fuentes desconocidas.