Conforme publicado pelo The Register na última terça-feira (18), uma vulnerabilidade no Windows, explorada há oito anos para espionagem, permanece sem correção pela Microsoft, que a classifica como um problema de interface, não de segurança.
A falha permite que hackers utilizem arquivos de atalho .LNK maliciosos para baixar e executar códigos prejudiciais. Os atalhos, aparentemente legítimos, contêm comandos ocultos que instalam malwares silenciosamente.
- Microsoft promete revolução na indústria dos jogos com nova IA
- “Ninguém vai querer usar isso”, afirmam desenvolvedores sobre nova IA da Microsoft
Análise revela uso antigo
Especialistas da Trend Micro identificaram que grupos patrocinados por Estados, principalmente da Coreia do Norte, Rússia, Irã e China, exploram essa falha desde 2017. A técnica envolve inserir espaços em branco no código dos atalhos, ocultando comandos suspeitos da interface do Windows.
A Microsoft foi notificada sobre o problema em setembro de 2023, mas decidiu não lançar uma correção de segurança, argumentando que a falha não atinge o critério de gravidade necessário para uma atualização emergencial.
Objetivo dos ataques
Segundo a Trend Micro, quase 70% dos ataques visam espionagem e roubo de informações, afetando governos, empresas privadas, instituições financeiras e setores de telecomunicações, militar e energético.
Especialistas criticam a postura da Microsoft, alertando que um simples clique em um atalho malicioso pode comprometer um sistema inteiro, especialmente quando combinado com falhas que permitem escalonamento de privilégios.
Por fim, a Microsoft recomenda que usuários tenham cautela ao baixar arquivos de fontes desconhecidas e sigam os alertas de segurança do Windows. No entanto, sem uma atualização definitiva, a vulnerabilidade permanece uma ameaça ativa para governos, empresas e usuários comuns.