La detección de errores en Windows es un fenómeno recurrente, y recientemente se ha revelado una vulnerabilidad de seguridad que persiste desde hace 8 años. A pesar de ser conocida por Microsoft, la empresa no ha tomado medidas para corregirla.
-Descripción de la vulnerabilidad critica:
- La vulnerabilidad reside en los accesos directos con formato .lnk, que permiten la activación de descargas de malware.
- Trend Micro descubrió esta vulnerabilidad en 2024 y la notificó a Microsoft en septiembre del mismo año.
- Se ha confirmado que la vulnerabilidad ha sido explotada desde 2017, con la detección de casi 1.000 enlaces maliciosos.
- Los atacantes utilizan enlaces con múltiples megas de caracteres en blanco para evadir la detección de antivirus y otras soluciones de seguridad.
- La explotación exitosa de esta vulnerabilidad permite la descarga e instalación de malware en sistemas Windows.
A pesar de la notificación y la evidencia de explotación, Microsoft no ha tomado medidas para corregir la vulnerabilidad. Trend Micro ha decidido hacer pública la información ante la inacción de Microsoft. Microsoft ha clasificado la vulnerabilidad como de baja gravedad, lo que indica que no se espera una solución inmediata. La única medida tomada por Microsoft es advertir a los usuarios sobre la descarga de archivos de fuentes desconocidas.