15:00 / 25 октября 2025
В Windows нашли серьезную уязвимость ZDI-CAN-25373, которой уже восемь лет. С ее помощью злоумышленники могут использовать файлы-ярлыки (.lnk) для скрытого запуска вредоносного кода. Об этом сообщили исследователи Trend Micro Zero Day Initiative (ZDI).
Microsoft признала проблему, но отказалась выпускать исправление, так как считает угрозу недостаточно серьезной. Однако специалисты по кибербезопасности предупреждают, что уязвимость активно используется хакерами.
Опасность заключается в том, что команда, которую выполняет такой файл, остается невидимой для пользователя. Эксперты обнаружили тысячи примеров использования этой уязвимости, но реальное число атак, вероятно, намного выше.
По данным издания, эту уязвимость активно используют хакерские группы из Китая, Ирана и Северной Кореи. В 70% случаев злоумышленники используют эту уязвимость для шпионажа и кражи информации. Другие 20% направлены на получение финансовой выгоды. Основные цели атак – государственные учреждения, финансовый сектор и оборонные компании.
Напомним, что в феврале появилась информация о том, что Microsoft выпустила пакет обновлений безопасности Patch Tuesday 2025, в котором были устранены 55 уязвимостей. Среди них были четыре уязвимости нулевого дня, две из которых активно эксплуатируются злоумышленниками в реальных атаках.
Поделиться новостью
15:00 / 25 октября 2025
13:00 / 25 октября 2025
11:00 / 25 октября 2025
20:00 / 24 октября 2025
ResetEra: Windows 11 шпионит за геймерами
19:30 / 24 октября 2025
58 тыс. Android-устройств заразились трояном в Telegram
19:00 / 24 октября 2025
Телеком и Интернет
Кибербезопасность
09:30 / 24 октября 2025
«Руцентр» усиливает позиции в сфере ИБ с лицензией ФСТЭК
20:30 / 23 октября 2025