セキュリティ企業トレンドマイクロは3月18日、Windowsのショートカットファイルに2017年から悪用されている脆弱性を確認したと発表しました。
ZDI-CAN-25373: Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns
Windowsには、他の場所にあるファイルやアプリなどを開くことができる「ショートカット」という仕組みが用意されている。
この脆弱性は、.lnk ファイル内の隠されたコマンド ライン引数を利用して悪意のあるペイロードを実行するというものです。ZDI-CAN-25373 の悪用により、組織はデータ盗難やサイバースパイの重大なリスクにさらされます。
このショートカットを起動するファイルに攻撃者が細工をすることで、被害者のマシン上で、悪意のあるコマンドが実行可能になるというものです。
トレンドマイクロによると、北朝鮮、イラン、ロシア、中国など複数の国家の支援を受けたグループが、本脆弱性を悪用した攻撃を実施しており、北米、ヨーロッパやアジア、南米など、幅広い国や地域の政府、金融、通信、軍事、エネルギー部門などが影響を受けています。
本件に関する情報は、マイクロソフトに提供済みのようですが、3月18日現在、マイクロソフトはこの脆弱性をを深刻度「低」に分類しており、積極的に修正する気はないようです。