Хакерские группировки, поддерживаемые государственными структурами из Северной Кореи, Ирана, России и Китая, на протяжении нескольких лет активно используют уязвимость Windows, известную как ZDI-CAN-25373. Эта уязвимость позволяет злоумышленникам выполнять произвольный код на уязвимых системах Windows посредством фальсифицированных файлов ярлыков. С момента обнаружения уязвимости в 2017 году было установлено, что около 70% всех атак, связанных с этой проблемой, направлены на шпионаж и кражу информации. Остальные 20% делятся на атаки с целью финансовой выгоды.
В данных киберкампаниях были задействованы разнообразные вредоносные ПО, что демонстрирует сложности и размах угрозы для компаний и пользователей, работающих на Windows. Всё это указывает на необходимость усиления мер кибербезопасности.
Несмотря на признание проблемы, Microsoft пока не выпустила исправления для данной уязвимости. Тем не менее, представители компании отмечают, что она может быть устранена в будущих обновлениях системы. Это подчеркивает важность постоянного обновления систем безопасности и использования актуальных защитных решений.
В условиях современных угроз кибербезопасности, вопрос защиты Windows-систем становится как никогда актуальным. Специалисты подчеркивают необходимость внедрения более продвинутых средств защиты данных на операционных системах и рекомендуют быть внимательными к новым патчам и обновлениям от разработчиков.
