Windows enthält eine Sicherheitslücke, die seit acht Jahren aktiv ausgenutzt wird, wie Sicherheitsforscher von Trend Micro herausgefunden haben. Microsoft hat jedoch noch keine Lösung entwickelt und räumt ihr auch keine unmittelbare Priorität ein.
Die fragliche Sicherheitslücke ermöglicht es Angreifern, versteckte bösartige Befehle auf den Rechnern der Opfer auszuführen, schreibt Trend Zero Day Initiative in seinem Blog. Konkret werden dafür .lnk-Verknüpfungsdateien verwendet, die scheinbar auf legitime Dateien verweisen. In Wirklichkeit enthalten sie jedoch zusätzliche Anweisungen zum Herunterladen oder Ausführen von Malware. Normalerweise wäre so etwas sichtbar, aber laut Trend Micro haben nordkoreanische Angreifer den Befehlszeilenargumenten mehrere Megabyte Leerraum hinzugefügt. Dadurch wird der Angriff für die Benutzer unsichtbar.
Der Angriff wird wahrscheinlich seit 2017 eingesetzt. Die Forscher geben an, knapp tausend schädliche .lnk-Dateien gefunden zu haben, vermuten jedoch, dass es noch viel mehr davon gibt. Die Forscher geben außerdem an, dass mindestens elf staatlich geförderte Gruppen die Sicherheitslücke ausgenutzt haben. […] […] „Obwohl die in dem Bericht beschriebene Benutzererfahrung nicht unseren Kriterien für eine sofortige Bearbeitung gemäß unseren Richtlinien zur Einstufung des Schweregrads entspricht, werden wir in Betracht ziehen, das Problem in einer zukünftigen Version zu beheben“, so der Sprecher. Der Sprecher riet den Benutzern außerdem, beim Herunterladen von Dateien aus unbekannten Quellen vorsichtig zu sein.
