Tehnologie

Vulnerabilitate Windows exploatată de hackeri ruși, chinezi și nord-coreeni – Microsoft nu o remediaza

martie 24, 2025

microsoft-nu-va-remedia-o-vulnerabilitate-windows-folosita-de-hackeri-rusi,-chinezi-si-nord-coreeni-pentru-facilitarea-activitatilor-de-spionaj

Microsoft nu va remedia o vulnerabilitate Windows folosită de hackeri ruși, chinezi și nord-coreeni pentru facilitarea activităților de spionaj

Cel puțin 11 grupuri de hackeri, parțial asociați unor agenții de spionaj din Rusia, China, Iran și Coreea de Nord, utilizează o vulnerabilitate în Windows, documentată încă din 2017. Aceasta le permite camuflarea aplicațiilor infectate și facilitarea infiltratului și extragerii de informații.

Vulnerabilitatea exploatează simplitatea scurtăturilor Windows (.lnk). Acestea sunt utilizate pentru a plasa aplicații pe desktop sau în meniul Start, evitând căutarea fișierului executabil din folderul Program Files. Aceste scurtături pot direcționa către orice fișier, inclusiv documente, indiferent de locația lor pe disc.

Scurtările Windows conțin opțiuni extinse, solicitate de dezvoltatori, cum ar fi posibilitatea de a alege o pictogramă diferită de cea a aplicației sau de a adăuga parametri pentru lansare. Acești parametri pot fi folosiți pentru a declanșa comportamente necunoscute în aplicație. Deși, astfel de detalii pot părea vizibile într-o inspecție, un dezvoltator legitim nu ar folosi astfel de metode.

Din păcate, Microsoft nu a implementat un mecanism de verificare a parametrilor de lansare a aplicațiilor, permițând utilizarea de caractere complexe și șiruri lungi de caractere pentru a ascunde comenzi suspectate.

Această problemă, legată de scurtături „malformate”, a fost identificată de specialiștii Peter Girnus și Aliakbar Zahravi de la Trend Micro. Cercetătorii au descoperit sute de exemple de exploatare și au notificat Microsoft, însă compania nu a considerat necesară remedierea vulnerabilității.

Această vulnerabilitate este activ utilizată de grupuri de hackeri, inclusiv Evil Corp, APT43 (Kimsuky), Bitter, APT37, Mustang Panda, RedHotel, Konnder și altele. Aceste grupuri folosesc vulnerabilitatea, ca metodă eficientă pentru camuflarea aplicațiilor maligne.

Campaniile de atac au vizat în special America de Nord, America de Sud, Europa, Asia de Est și Australia. Aproape 70% din aceste atacuri au vizat spionajul și furtul de informații, și numai 20% câștigul financiar.

Aurelian Mihai

Îmi place tehnologia și inovațiile. Când nu scriu articole, mă dedic documentarelor, serialelor științifico-fantastice, și altor subiecte fascinante online. În weekend, îți poți întâlni un pasionat al bicicletelor și al călătoriilor.