Information Security Club | Клуб Информационной Безопасности — Stay Safe!
Добро пожаловать в Клуб Информационной Безопасности! Если Вы здесь впервые, то зарегистрируйтесь и прочитайте правила клуба. Если Вы забыли пароль, то перейдите по ссылке, после чего Вы сможете восстановить его через электронную почту. Помните, что некоторые возможности и разделы форума для гостей недоступны, рекомендуется пройти авторизацию.

Welcome to Information Security Club! You can change the website language to English here. If you are here for the first time, please, register and read forum rules. If you forgot your password follow this link to restore it by email. Remember, some facilities and forum nodes for guests are not available, it's highly recommended to pass authorization.

Ярлыки могут быть опасны, а защита Windows бессильна! Exploit LNK Dropper и уязвимость в ОС (2019) Наши видео Ярлыки могут быть опасны, а защита Windows бессильна! Exploit LNK Dropper и уязвимость в ОС (2019)

5.00 star(s) 3 Votes

x-sis

Совет Клуба
Staff member
Администратор
Joined
02.26.2014
Messages
8,184
Reaction score
18,930
Points
996
Location
Россия


Всё, что кажется безобидным, способно долго хранить свои собственные секреты. Мало кто из пользователей операционных систем Windows последних лет вообще задумывается о том, что ярлыки могут причинить вред их системе и личным данным, поскольку обычно принято опасаться того содержимого, которое запускается на исполнение. Тем не менее, исследования веб-ресурса ProvisionSecurity.Club уже показали, что не только непосредственно исполняемые файлы при неблагоприятном стечении обстоятельств представляют собой угрозу, но и документы, текстовые файлы, веб-страницы, скрипты и даже архивы. Но кто бы мог подумать, что и ярлыки также следует отнести к этому списку потенциально опасных типов файлов?

Дело в том, что такие простейшие файлы, предназначенные для быстрого доступа к какому-либо объекту, были первоначально созданы для удобства пользования операционной системой, они часто ассоциируются у нас с рабочим столом и не воспринимаются всерьез, а очень зря! Вот уже несколько последних лет ярлыки в Windows таят в себе одну неприятную особенность, в современности ставшую излюбленной лазейкой хитрых взломщиков и злоумышленников-вирусописателей. Вследствие чего, на первый взгляд безобидная история, начавшаяся с открытия простого ярлыка, закончится очень плохо для тех, кто вовремя не обнаружит подвоха, поскольку существует реальный риск заражения системы абсолютно любым вирусом, повреждения и утраты ценных данных или их утечки.

К большому сожалению, компания Microsoft по-прежнему не уделила достаточно внимания этой проблеме, так и не устранив должным образом её первопричину — критическую уязвимость CVE-2017-8464 (или её более новый вариант 2019 года) в операционных системах Windows версий, вышедших на протяжении последних десяти лет, что только причисляет к группе риска поголовно практических всех обладателей этих ОС. Очень досадно, но если к своей штатной защите в виде антивируса и каких-либо других программ по безопасности, которой не следует на сто процентов доверять, добавить ещё и свою внимательность, подкрепив всё это знаниями из данного видеосюжета, то вам ничего не грозит.


Статьи из видео
Ссылки по теме

Чем опасны офисные и текстовые документы (txt, doc, docx, pdf, rtf, ppt, pptx, xls, xlsx и др.):
Чем опасны веб-страницы (html, htm и др,):
Чем опасны архивы (самораспаковывающиеся zip, rar и др.):
Чем опасны файлы-скрипты (js, vbs и др.):
 

x-sis

Совет Клуба
Staff member
Администратор
Joined
02.26.2014
Messages
8,184
Reaction score
18,930
Points
996
Location
Россия
x-sis,большое спасибо!познавательно!
Как говорится, смотрите, и не повторяйте на реальной системе.:)

К слову, печально, что такие, как я их назвал, "плохие" ярлыки сейчас активно стали встречаться — то есть плохие дяденьки нащупали слабое место и видимо начинают постепенно его задействовать при написании новых эксплоитов. Поэтому не удивлюсь, если такого рода гадость начнет в скором времени приходить в спам-письмах во вложениях и ссылках, или ещё где станет массово появляться.
 

Top Bottom