Спешно Microsoft Windows Cyberattack ПРЕДУПРЕЖДЕНИЕ: Избягвайте да отваряте тези файлове

бързо четене Резюме е генериран от AI, прегледано Newsroom. Microsoft предизвестява потребителите на Windows на хакерска атака, употребяваща дългогодишна накърнимост на LNK файл. Уязвимостта, ZDI-CAN-25373, интензивно се употребява от киберпрестъпниците през тази година. Windows File Explorer Flaw разрешава злонамерени LNK файлове да насочват потребителите в разнообразни VLAN.

Потребителите на Microsoft Windows бяха незабавно предизвестени за рискова хакерска атака, която може да употребява дълготраен, неуреден минус на сигурността, включващ Windows LNK файлове. Съгласно отчет в, базирайки се на откриватели на киберсигурност в Micro Kaspersky и Trend, уязвимостта, известна като ZDI-CAN-25373, се употребява интензивно от киберпрестъпниците, с цел да инсталира поредност от офанзиви тази година.

злоумишлен файл на LNK може да експлоатира Windows, включващ на Windows, включващ настъпител на мрежата, включващ Attacker-Contolled Location, ориентиран към потребителите в цялата страна, включващ тази година, включващ нахлуване. Той употребява минус в Windows File Explorer, който не демонстрира изцяло избрани параметри, включени във файлове на директен път.

Въпреки уязвимостта, съществуваща от години, Windows не го е присвоил за обща накърнимост и експозиции (CVE) идентификатор, който нормално се употребява за признание и следене на заканите за сигурност. В изказване, издадено на изхода, Microsoft твърди, че неговият бранител включва функционалност за сканиране на наличие, която преглежда файлове, в това число тези на LNK.

„ Оценяваме работата на ZDI при представянето на този отчет под координирано откриване на уязвимостта. Изявление.

" Като най -добра процедура за сигурност насърчаваме клиентите да упражняват нерешителност при евакуиране на файлове от незнайни източници, както е посочено в предизвестията за сигурност, които са основани да разпознават и предизвестяват потребителите за евентуално нездравословни файлове. " Той добави.

" Докато опитът на потребителския интерфейс, разказан в отчета, не дава отговор на лентата за неотложно обслужване според нашите насоки за подредба на тежестта, ще разгледаме да се оправим с него в бъдещо освобождение на характерностите. "

макар увереността на Microsoft, най -добрата отбрана против минуса остава информираност и практикуваща нерешителност. Актуализирано. Обърнете внимание на предизвестията за сигурност, показани от Windows.

Съветите на Гугъл към потребителите

Наскоро Гугъл също приканва своите консуматори на Gmail да преминат от по-стари способи за влизане като пароли и двуфакторна засвидетелствуване (2FA), с цел да обезпечат по-добре своите сметки. Техническият колос сподели на потребителите да надстроят сметки до Passkeys, както и обществени знаци, които употребяват удостоверени платформи като „ Влезте с Гугъл “.

Passkeys е система за влизане, която замества паролите с биометрична засвидетелствуване посредством надеждно устройство като смарт телефон. Гугъл преглежда Passkeys като " фишинг резистентен ", което може да помогне на потребителите да влязат просто с метода, който употребяват за отключване на своите устройства, който може да включва различаване на пръстови отпечатъци, сканиране на лицето или заключване на шаблона.