Nyheter
8 år gammel feil i Windows brukes i cyberangrep – ingen løsning i siktet
En sårbarhet i Windows har i over åtte år blitt utnyttet i spionasjeangrep, uten at Microsoft har rettet feilen.
Feilen, som ble oppdaget av sikkerhetsfirmaet Trend Micro bruker spesiallagde snarveisfiler (.LNK) til å laste ned og kjøre skadevare på ofrenes datamaskiner.
Les også: Oppdater nå: Apple fikser alvorlig sikkerhetsfeil
Disse .LNK-filene ser ut som vanlige snarveier til programmer eller dokumenter, men inneholder skjulte kommandoer som laster ned og aktiverer ondsinnet kode. Normalt ville slike kommandoer vært synlige for brukeren i Windows, men angriperne skjuler dem ved å fylle kommandolinjen med store mengder mellomrom, slik at de farlige instruksjonene havner utenfor synsfeltet.
Mulighet for store mørketall
Trend Micro rapporterte sårbarheten til Microsoft allerede i september 2024. De anslår at teknikken har vært aktivt brukt siden minst 2017, og fant nærmere 1 000 infiserte .LNK-filer. Mye tyder på at det faktiske antallet angrep er langt høyere.
Rundt 70 prosent av angrepene kom fra statssponsede aktører, der Nord-Korea sto for nesten halvparten. Russland, Iran og Kina var også representert. Målene var hovedsakelig offentlige institusjoner, etterfulgt av selskaper i privat sektor, finans, telekommunikasjon og energisektoren.
Ikke alvorlig påstår Microsoft
Microsoft har ikke klassifisert dette som en alvorlig sikkerhetsfeil, men som et problem knyttet til brukergrensesnittet – og har derfor ikke rettet det i en sikkerhetsoppdatering. Selskapet sier at det vurderer å løse problemet i en fremtidig funksjonsoppdatering.
Trend Micro valgte å gjøre sårbarheten offentlig etter at Microsoft avviste å rette den. Klikker en bruker på en infisert .LNK-fil – ofte distribuert via e-post eller nedlastinger – kan den ondsinnede koden kjøres. I kombinasjon med andre kjente svakheter i Windows, kan angriperne oppnå full tilgang til systemet.
Selv om sårbarheten ikke anses som kritisk, mener sikkerhetseksperter at den er alvorlig nok til å kreve en løsning. Microsoft har på sin side gjentatt at de anbefaler brukere å være forsiktige med filer fra ukjente kilder.
Les også: 10 villeste hackerangrep noensinne – og hvordan de skjedde
Elon Musks xAI kjøper opp X
10 eks-kjærester, barn og familie-fakta om Elon Musk
Ett enkelt klikk fra kaos: De verste scenariene ved datalekkasje
Ny Nissan leaf lanseres i år – her er hva som kan forventes
10 feil folk gjør når de lader elbilen
Disse bilene varer i flere tiår: De beste 10 år gamle bruktbilene
Bruktbilekspert advarer: Unngå brukte biler med disse motorene
Populær elbil faller i pris
Mercedes-Benz lanserer ny CLA med imponerende rekkevidde og teknologi
