Luka w zabezpieczeniach Eksploratora plików systemu Windows występuje od ośmiu lat: czy naprawdę jest taka groźna?
Luka wykryta w Eksploratorze plików Windows Niepokojąca luka w Eksplorator plików systemu Windows przyciąga wiele uwagi. Usterka ta, zidentyfikowana przez inicjatywę Trend Zero Day Initiative (ZDI), pozostaje nienaprawiona przez firmę Microsoft po ośmiu latach. Pozwala atakującym aby uruchomić zaawansowane trwałe zagrożenia (APT) w celu wykonania dowolny kod, filtruje wrażliwe dane i infiltruje sieci. Konsekwencje luki ZDI-CAN-25373 Odkryty przez badaczy Trend Micro, podatność ZDI-CAN-25373 objawia się błędną obsługą plików skrótów (.lnk) przez Eksplorator plików Windows. Donoszono o wykorzystywaniu tej słabości w różnych sektorach, takich jak rządy, organizacje pozarządowe, a nawet systemy obronne. Możliwość wykorzystania przez osoby atakujące plików .lnk do ukrycia złośliwych poleceń sprawia, że zagrożenie to budzi szczególne obawy. Krytyka Microsoftu Eksperci krytykują stanowisko Microsoftu, który nie publikujeaktualizacja poprawki za tę krytyczną wadę. Istnieje poczucie niepewności, czy Microsoft faktycznie pracuje nad rozwiązaniem. ZDI opublikowało szczegółowe analizy, które mają nakłonić firmę do działania. Sektory dotknięte luką Wpływ ZDI-CAN-25373 jest odczuwalny głównie we wrażliwych sektorach: Rząd Finanse,…
