10:30 / 22 апреля 2025
В Windows нашли серьезную уязвимость ZDI-CAN-25373, которой уже восемь лет. С ее помощью злоумышленники могут использовать файлы-ярлыки (.lnk) для скрытого запуска вредоносного кода. Об этом сообщили исследователи Trend Micro Zero Day Initiative (ZDI).
Microsoft признала проблему, но отказалась выпускать исправление, так как считает угрозу недостаточно серьезной. Однако специалисты по кибербезопасности предупреждают, что уязвимость активно используется хакерами.
Опасность заключается в том, что команда, которую выполняет такой файл, остается невидимой для пользователя. Эксперты обнаружили тысячи примеров использования этой уязвимости, но реальное число атак, вероятно, намного выше.
По данным издания, эту уязвимость активно используют хакерские группы из Китая, Ирана и Северной Кореи. В 70% случаев злоумышленники используют эту уязвимость для шпионажа и кражи информации. Другие 20% направлены на получение финансовой выгоды. Основные цели атак – государственные учреждения, финансовый сектор и оборонные компании.
Напомним, что в феврале появилась информация о том, что Microsoft выпустила пакет обновлений безопасности Patch Tuesday 2025, в котором были устранены 55 уязвимостей. Среди них были четыре уязвимости нулевого дня, две из которых активно эксплуатируются злоумышленниками в реальных атаках.
Поделиться новостью
10:30 / 22 апреля 2025
10:00 / 22 апреля 2025
09:30 / 22 апреля 2025
09:00 / 22 апреля 2025
ИТ-компании запустили услугу защиты от вирусов-шифровальщиков
20:00 / 21 апреля 2025
В 55% мер против киберугроз мог применяться ИИ
19:40 / 21 апреля 2025
В 2025 году выросло число ИТ-сбоев
19:20 / 21 апреля 2025
Кибератаки на финансовый сектор в России выросли в 2,2 раза
18:20 / 21 апреля 2025