トレンドマイクロのゼロデイ・イニシアチブによると、Windows 7のセキュリティ上の欠陥が発見され、攻撃者が被害者のシステム上で知らないうちに隠された悪意のあるコマンドを実行できるようになったという。
この脆弱性は、攻撃者側の引数をショートカット フィールド内に隠すことを可能にする Windows ショートカット ファイル形式で発見されました。
伝えられるところによると、これは北朝鮮の APT グループのほか、Microsoft に修正しないよう指示したロシアのサイバー犯罪者によっても使用されています。
ただし、注目すべきことに、この脆弱性はユーザーにとって十分に簡単にテストできることが判明しました。
コメント