Nem jut dűlőre a Microsoft az LNK-hibával

Szerző: Biztonságportál | Utolsó módosítás: 2025.12.15.

A Microsoft igencsak kis lépésekkel halad a Windows egyik biztonsági rendellenességének megszüntetése felé.

A Trend Micro kutatói idén márciusban hívták fel a figyelmet egy olyan sérülékenyégre, amely speciálisan szerkesztett LNK-fájlokkal válhat kihasználhatóvá a Windows operációs rendszer alatt. A sebezhetőséget azóta egyre több kiberbanda fordította a saját javára, ugyanis némi trükközéssel viszonylag egyszerű módot ad arra, hogy jogosulatlanul és észrevétlenül lehessen különféle kódokat futtatni, illetve programokat elindítani.

Noha a biztonsági hiba nem használható ki felhasználói közreműködés nélkül (mivel az LNK-fájlt meg kell nyitni), de különböző megtévesztő (social engineering) módszerekkel nem jelent nagy kihívást a támadók számára, hogy ezt elérjék.

Az eddigi támadások során a legtöbb esetben ZIP-fájlokban kapták meg a kiszemelt felhasználók a kártékony célokat szolgáló LNK állományokat, aminek leginkább az az oka, hogy a .lnk kiterjesztésű állományokat sok spam- és tartalomszűrő blokkolja.

A Microsoft tavasszal elkezdte a rendellenesség kivizsgálását, de hathatós lépéseket nem tett. Sőt igazán nem is tekinti azt biztonsági hibának, mivel annak kihasználása aktív felhasználói közreműködést igényel, és a Mark of the Web védelem is résen van e tekintetben. Ez azonban nem riasztja el még a nevesebb kiberbandákat sem, hogy visszaéljenek e problémával.

Noha a Microsoft látszólag nem fordít nagy figyelmet az LNK-s rendellenességre, azért közben mégis próbálja csökkenteni a kockázatokat. Mitja Kolsek, a 0patch társalapítója arra lett figyelmes, hogy a novemberi Windows frissítések telepítését követően az LNK fájlok tulajdonságait mutató ablakban a Cél nevű beviteli mező másként kezdett viselkedni. Korábban ugyanis csak az első 260 karaktert jelenítette meg, amit a támadók arra használtak ki, hogy a valódi célt elrejtsék a felhasználó elől (sok space-t szúrtak be a mezőbe).

Nyilvánvalóan a novemberi frissítéssel még nem szűntek meg a kockázatok, de legalább annyi látható, hogy a fejlesztők figyelnek a problémára.

Iratkozzon fel hírlevelünkre!

További hírek

Windows 11 helyreállítás felhőből

Komoly incidensek lehetnek, ha nem figyel a HR

Ilyen a kiberbűnözők saját ChatGPT-je

Át kell rajzolni a fenyegetettségi térképet

Riasztások

4

Apple iOS/iPadOS hibák

Az Apple 26 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszerein.
4

macOS sebezhetőségek

Több mint három tucat sebezhetőséget javított az Apple a macOS kapcsán.
4

Apple watchOS frissítések

Az Apple 17 sebezhetőséget orvosolt a watchOS operációs rendszer esetében.
4

Firefox biztonsági frissítés

A Mozilla kiadta a Firefox legújabb verzióját 13 biztonsági hibajavítás kíséretében.
4

Thunderbird sebezhetőségek

Elérhetővé vált a Mozilla Thunderbird legújabb kiadása.
4

Chrome biztonsági hibák

A Google egy súlyos és két közepes veszélyességű hibát szüntetett meg a Chrome webböngészőben.
4

Adobe Reader/Acrobat frissítések

Az Adobe négy biztonsági hibát javított a PDF-kezelő alkalmazásaiban.
4

Adobe ColdFusion sebezhetőségek

Az Adobe egy tucat biztonsági hibajavítást készített a ColdFusion alkalmazáshoz.
4

Adobe Creative Cloud Desktop hiba

Az Adobe Creative Cloud Desktop alkalmazás egy sérülékenységet tartalmaz.
4

SAP sérülékenységek

Az SAP tizennégy biztonsági hibát szüntetett meg a decemberi frissítéseivel.

	G Data AntiVirus 1 év 4 eszköz Új licenc
	16125 Ft

	G Data AntiVirus 2 év 5 eszköz Hosszabbítás
	29850 Ft

	ESET Mobile Security for Android 1 év 3 eszköz Új licenc
	6990 Ft

Partnerhírek

Ünnepi akciók vagy csapdák

Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is.

Túlélni a zsarolóvírust – hogyan lehet a kiberreziliencia versenyelőny?

A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.

További partnerhírek >>