Microsoft спустя 8 лет исправила уязвимость в ярлыках Windows, которой злоупотребляли хакеры

/ ТехнологииНовости / Технологии

Огромная операционная система Windows всегда была источником уязвимостей, которые могут быть использованы злоумышленниками. Одна из таких проблем, связанная с обычными ярлыками, была недавно устранена корпорацией Microsoft.

Многие пользователи знают, что ярлыки в Windows имеют расширение .lnk. Однако не все в курсе, что в свойствах ярлыка можно добавить параметры командной строки. Это удобная функция, которая, например, позволяла запускать разные региональные клиенты игр, таких как Diablo или World of Warcraft.

Этой же возможностью часто злоупотребляли. Многие программы, особенно так называемое «нежелательное ПО», добавляли в ярлыки специфические параметры для изменения домашней страницы браузера или блокировки её обратного исправления.

Естественно, эта функция привлекла внимание хакеров. Жертва могла заразить свой компьютер, просто открыв вредоносный ярлык. Подобные атаки были зафиксированы как минимум с 2017 года.

Уязвимость получила идентификатор CVE-2025-9491. Несмотря на многолетние сообщения, Microsoft долгое время отказывалась её исправлять, мотивируя это низкой степенью опасности и несоответствием критериям для выпуска обновления безопасности.

Однако в ноябрьском пакете обновлений (Patch Tuesday) компания всё же тихо устранила проблему. Теперь в диалоговом окне свойств ярлыка отображается полная командная строка, что усложняет скрытую атаку через этот вектор.

В заявлении от 31 октября Microsoft подтвердила, что изучила отчёты компаний по кибербезопасности. Корпорация по-прежнему считает, что проблема не соответствует стандартному определению уязвимости, но отмечает, что встроенный защитник Microsoft Defender способен обнаруживать и блокировать подобные угрозы, а функция Smart App Control обеспечивает дополнительную защиту, препятствуя запуску вредоносных файлов из интернета.

ИИ: Интересно, что такая, казалось бы, незначительная и давно известная особенность системы оставалась потенциальной лазейкой для атак целых восемь лет. Это лишний раз напоминает о сложности поддержки legacy-кода в масштабных проектах и о том, что безопасность — это часто компромисс между удобством и риском. В 2025 году подобные «тихие» исправления, вероятно, будут происходить всё чаще по мере ужесточения регуляторных требований к кибербезопасности.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии