Microsoft выпустила исправление для критической уязвимости в файлах ярлыков Windows (.lnk), которую активно использовали злоумышленники в глобальных атаках с целью распространения вредоносного ПО.
Microsoft исправила уязвимость в Windows ярлыках
Эксплуатация уязвимости
Данная уязвимость позволяла скрывать вредоносные команды в поле «Цель» ярлыка с использованием пробелов, что делало их незаметными. Атака инициировалась при открытии ярлыка, в результате чего выполнялись вредоносные команды с правами пользователя, обеспечивая установку ПО или компрометацию системы.
Участники атак и последствия
Исследователи из Trend Micro обнаружили уязвимость в марте 2025 года. По их данным, её использовали как минимум 11 группировок, включая EvilCorp, APT37, Kimsuky и Mustang Panda. В частности, Mustang Panda применяла уязвимость в шпионских кампаниях против европейских дипломатов.
Рекомендации по безопасности
Рекомендуется избегать взаимодействия с подозрительными файлами .lnk, особенно из архивов или неизвестных источников. Следует усилить фильтрацию писем и файлов, отключить выполнение ярлыков из ненадёжных мест, обучать сотрудников безопасному обращению с вложениями, своевременно применять обновления безопасности от Microsoft, включать защиту конечных точек и мониторить аномальное поведение файлов на корпоративных сетях.
