Una nuova minaccia per gli utenti Windows
Recentemente, i ricercatori di Trend Micro hanno scoperto che almeno 21 gruppi di cybercriminali, tra cui il noto gruppo Lazarus, stanno sfruttando una vulnerabilità zero-day di Windows. Questa falla di sicurezza, presente almeno dal 2017, consente ai malintenzionati di rubare dati e di effettuare attività di cyberspionaggio. La vulnerabilità è legata all’errata visualizzazione di informazioni critiche relative ai file LNK, che possono essere utilizzati per ingannare gli utenti e eseguire codice malevolo sui loro computer.
Come funziona la vulnerabilità
Il problema principale risiede nel fatto che l’interfaccia di Windows non mostra correttamente il contenuto del campo ‘Destinazione’ nella scheda ‘Collegamento’ delle proprietà di un file. I cybercriminali possono sfruttare questa situazione aggiungendo spazi bianchi al comando presente nel campo ‘Destinazione’.
Questi spazi bianchi sono rappresentati da codici esadecimali speciali che non vengono visualizzati da Windows, permettendo così agli hacker di ingannare le vittime. Inoltre, possono cambiare l’icona associata al file, rendendo ancora più difficile per l’utente riconoscere il pericolo.
Le conseguenze dell’attacco
Quando una vittima ignara clicca due volte sul file infetto, viene eseguito il codice nascosto, che può portare al download di malware in grado di rubare dati sensibili o di avviare attività di cyberspionaggio tramite spyware. È importante notare che per attivare questa vulnerabilità è necessaria l’interazione dell’utente, che può avvenire attraverso la visita di un sito web malevolo o l’apertura di un file infetto. Questo rende fondamentale la consapevolezza degli utenti riguardo ai rischi associati ai file scaricati e ai link cliccati.
La risposta di Microsoft
In risposta a questa scoperta, Microsoft ha promesso di rilasciare una patch per risolvere la vulnerabilità. Tuttavia, la società ha dichiarato che non rilascerà una patch di sicurezza immediata. Pochi giorni fa, un portavoce di Microsoft ha comunicato che Microsoft Defender è in grado di rilevare questa minaccia e che la funzionalità Smart App Control può bloccare il download di file infetti da Internet. Anche se il problema non soddisfa le linee guida sulla classificazione delle vulnerabilità, verrà rilasciata una patch nei futuri aggiornamenti.
