A Microsoft kedden kiadta szokásos havi foltcsomagját, ami ezúttal sajnos ismét több olyan sebezhetőséget is lezár, amit már jelenleg is kihasználnak hackerek a még foltozatlan Windows-ok megtámadására. Ennél is rosszabb hír azonban, hogy a négy ilyen ún. zero-day sebezhetőség közül egyet nem csak pár hete vagy hónap óta, de legalább 6 éve ismernek a kiberbűnözők - és ki tudja hány gépet törtek fel eddig kiaknázásával. A CVE-2024-38217 azonosító alatt követett hiba egyún. LNK stomping nevű technika segítségével lehetőséget ad a támadók számára, hogy azok speciálisan összeállított .lnk típusú állományokkal kikerüljék a Windows-ok beépített ellenőrzéseit és korlátozásait, és akár kártékony kódot tartalmazó fájlok futtatását is lehetővé tegyék. "Egy támadó olyan rosszindulatú fájlt készíthet, amely kikerüli a Mark of the Web (MOTW) védelmet, ami az integritás és olyan biztonsági funkciók részleges elvesztéséhez vezethet, mint pl. a SmartScreen Application Reputation biztonsági ellenőrz...