Trend Micro'nun Sıfır Gün Girişimi (ZDI), yüksek risk olarak sınıflandırılan LNK dosyalarının içeriğinde zayıf bir nokta hakkında bilgi yayınladı. Ancak Microsoft, boşluğu farklı bir şekilde sınıflandırır ve herhangi bir düzeltme planlamaz.
Windows'da gösterilen içeriği .lnk dosyaları tarafından görüntülenirken bir sorundur. Bu LNK dosyaları, çeşitli bilgilerin (meta veri) dahil edilebileceği tanımlanmış bir yapıya sahiptir. ZDI'nın zayıflığının açıklamasına göre, saldırganlar Windows kullanıcı arayüzünü LNK dosyalarını görüntülemek için kötüye kullanabilir, bu da Windows özellik iletişim şovundaki daha düşük bir parçanın tehlikeli içerik göstermediği anlamına gelir. Bunu yapmak için, kötü aktörler bir LNK dosyasındaki verileri manipüle etmelidir, bu da içeriğin görünmez kaldığı anlamına gelir (CVE-2025-9491 / EUVD, CVSS 7.0Risk “yüksek“).
ZDI, “Zayıf nokta, ağ saldırganlarının Microsoft Windows tarafından ilgili kurulumlarda herhangi bir kod gerçekleştirmesine izin veriyor. Kullanıcının kötüye kullanım için etkileşimi gereklidir, bu da malign bir sayfayı ziyaret etmeli veya malign bir dosya açması gerekir.” Potansiyel kurbanlar, güvenlik kaybı nedeniyle zararlı içeriği görmez ve bu nedenle süresiz olarak malign LNK dosyasını yaparlar.
Sınıflandırma anlaşmazlığı
ZDI'ya göre Microsoft, güvenlik açığının tedavi için yerçekimine ulaşmadığına inanıyordu. Yaklaşık yarım yıl sonra bile Microsoft fikrini değiştirmedi. Sonunda ZDI mesajı yayınladı ve şimdi de zayıf bir nokta yayınladı.
LNK dosyaları saldırılarda daha sık kullanılır. Örneğin, malign bir e-postaya eklenmiş bir Qemu-Linux öykünmesine bir arka kapı kurmak. LNK Delaborasyonundaki güvenlik açığı da uzun zamandır mevcuttur. Suçlular 15 yıl önce Windows'a bir LNK boşluğuna saldırdı.
(DMK)
Bir yanıt yazın