lỗ hổng SandWorm thế hệ thứ hai 8bet

Vào ngày 13 tháng 6 năm 2017, Microsoft đã công bố thông báo về lỗ hổng mang mã số CVE-2017-8464; mức độ nghiêm trọng: Nghiêm trọng (Critical); mô tả chính thức cho biết hệ điều hành Windows có lỗ hổng nguy hiểm khi xử lý các liên kết nhanh (shortcut), cho phép tin tặc thực hiện mã bất kỳ từ xa. Hacker có thể kích hoạt lỗ hổng thông qua USB hoặc mạng chia sẻ, từ đó kiểm soát hoàn toàn hệ thống của người dùng, gây ra rủi ro bảo mật cực kỳ cao.
Mô tả lỗ hổng: Kẻ tấn công có thể đưa ra các ổ đĩa di động hoặc máy chủ từ xa chứa tệp .LNK độc hại cùng với các tập tin nhị phân độc hại liên quan. Khi người dùng mở ổ đĩa này (hoặc máy chủ từ xa) trong Trình quản lý Windows hoặc bất kỳ ứng dụng nào khác đang xử lý tệp .LNK, chương trình nhị phân độc hại sẽ thực thi mã do tin tặc chọn trên hệ thống mục tiêu, cho phép kẻ tấn công có được quyền truy cập tương đương với người dùng địa phương. (Ghi chú: .LNK là phần mở rộng của tệp liên kết nhanh trong hệ điều hà )