マイクロソフト、長年の悪用後、Windows LNK の脆弱性をひそかに修正 from thehackernews.com

マイクロソフト、長年の悪用後、Windows LNK の脆弱性をひそかに修正 from thehackernews.com security summary

マイクロソフト、長年の悪用後、Windows LNK の脆弱性をひそかに修正 from thehackernews.com

マイクロソフト、長年の悪用後、Windows LNK の脆弱性をひそかに修正 from thehackernews.com
thehackernews.com
Microsoft Silently Patches Windows LNK Flaw After Years of Active Exploitation - thehackernews.com
Microsoft fixes the Windows LNK flaw CVE-2025-9491, a bug exploited by multiple state grou...

マイクロソフトは、2017年以降、複数の脅威アクターによって悪用されていたセキュリティ上の欠陥を、ひそかに修正しました。
この脆弱性はLNKファイルの処理に存在し、Windowsでファイルのプロパティを表示すると、そこから実行される悪意のあるコマンドがユーザーの目に触れないように巧妙に細工されています。
「攻撃者はこの脆弱性を悪用して、コンテキスト内でコードを実行し、実行を誘発する可能性があります」とNISTの報告書は述べています。
これは、中国系グループによって配信されたマルウェアが暴露された後のことです。
しかし、注目すべきは、マイクロソフトがまだこの問題を修正していないことです。

コメント

タイトルとURLをコピーしました