6 éve törik a hackerek a Windows-okat, senki nem vette észre

A Microsoft kedden kiadta szokásos havi foltcsomagját, ami ezúttal sajnos ismét több olyan sebezhetőséget is lezár, amit már jelenleg is kihasználnak hackerek a még foltozatlan Windows-ok megtámadására. Ennél is rosszabb hír azonban, hogy a négy ilyen ún. zero-day sebezhetőség közül egyet nem csak pár hete vagy hónap óta, de legalább 6 éve ismernek a kiberbűnözők - és ki tudja hány gépet törtek fel eddig kiaknázásával. A CVE-2024-38217 azonosító alatt követett hiba egyún. LNK stomping nevű technika segítségével lehetőséget ad a támadók számára, hogy azok speciálisan összeállított .lnk típusú állományokkal kikerüljék a Windows-ok beépített ellenőrzéseit és korlátozásait, és akár kártékony kódot tartalmazó fájlok futtatását is lehetővé tegyék.  "Egy támadó olyan rosszindulatú fájlt készíthet, amely kikerüli a Mark of the Web (MOTW) védelmet, ami az integritás és olyan biztonsági funkciók részleges elvesztéséhez vezethet, mint pl. a SmartScreen Application Reputation biztonsági ellenőrzés és/vagy a korábbi Windows Attachment Services biztonsági felszólítás", magyarázza a Microsoft a sebezhetőség leírásában. A hiba kihasználásához szerencsére a felhasználó közreműködése is szükséges, de ha azt sikerül az állomány megnyitására rávenni, a Windows saját  biztonsági mechanizmusai, amik egyébként meggátolnák ebben, nem fogják ezt megakadályozni - így pedig a gépen kártékony kódok kerülhetnek futtatásra. A sebezhetőséget állítólag már 2018 óta ismerték és kihasználták a hackerek - és azt csak a mostani, keddi foltcsomag szünteti meg. Utóbbi egyébként összesen 79 biztonsági rés lezárását tartalmazza, amik között a fent említetten túl három másik is már jelenleg is kihasználás alatt áll - így a foltok telepítése minél előbb javasolt minden gépre.