Η ομάδα Zero-Day (ZDI ή Trend Micro Zero Day Initiative) της Trend Micro δημοσίευσε πληροφορίες για μια ευπάθεια που έχει ταξινομηθεί σαν υψηλού κινδύνου κατά την εμφάνιση του περιεχομένου των αρχείων LNK. Ωστόσο, η Microsoft ταξινομεί την ευπάθεια διαφορετικά και δεν σχεδιάζει να την διορθώσει.
Αφορά ένα πρόβλημα με την εμφάνιση περιεχομένου των συντομεύσεων που εμφανίζονται στα Windows από αρχεία .lnk. Αυτά τα αρχεία LNK έχουν μια καθορισμένη δομή στην οποία μπορούν να ενσωματωθούν διάφορες άλλες πληροφορίες (μεταδεδομένα).
Σύμφωνα με την περιγραφή της ευπάθειας της ZDI, οι εισβολείς μπορούν να εκμεταλλευτούν το γεγονός ότι η διεπαφή χρήστη των Windows για την εμφάνιση αρχείων LNK δεν εμφανίζει επικίνδυνο περιεχόμενο. Για να το κάνουν αυτό, οι επιτιθέμενοι πρέπει να προσθέσουν δεδομένα σε ένα αρχείο LNK, με το περιεχόμενο να παραμένει αόρατο (CVE-2025-9491, CVSS 7.0, κίνδυνος “υψηλός”).
“Η ευπάθεια επιτρέπει στους εισβολείς από το ίδιο δίκτυο να τρέχουν αυθαίρετο κώδικα σε εγκαταστάσεις των Microsoft Windows που έχουν επηρεαστεί. Απαιτείται αλληλεπίδραση χρήστη για την εκμετάλλευση. Θα πρέπει να επισκεφθούν μια κακόβουλη σελίδα ή να ανοίξουν ένα κακόβουλο αρχείο”, αναφέρει η ZDI. Τα θύματα δεν βλέπουν το κακόβουλο περιεχόμενο λόγω της διαρροής ασφαλείας και επομένως τρέχουν ανυποψίαστα το κακόβουλο αρχείο LNK.
Διαφωνία με την ταξινόμηση
Σύμφωνα με την ZDI, η Microsoft είναι της άποψης ότι η ευπάθεια δεν φτάνει στο επίπεδο σοβαρότητας για ενημέρωση. Ακόμα και μετά από περίπου έξι μήνες ανταλλαγών μηνυμάτων, η Microsoft δεν άλλαξε γνώμη. Τελικά, η ZDI δημοσίευσε την έκθεση και εξέδωσε μια καταχώρηση CVE.
Τα αρχεία LNK χρησιμοποιούνται συχνά σε επιθέσεις, και θα πρέπει να αναφέρουμε ότι τα κενά ασφαλείας στα LNK υπάρχουν εδώ και αρκετό καιρό.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
