کمیته رکن چهارم – مایکروسافت در بهروزرسانی امنیتی ماه نوامبر ۲۰۲۵ بدون اعلام عمومی، نقصی قدیمی و مهم در ویندوز را برطرف کرده است. این آسیبپذیری که در فایلهای LNK یا میانبرهای ویندوز وجود دارد، از سالها پیش توسط گروههای هکری وابسته به چند کشور مورد سوءاستفاده قرار گرفته بود.
به گزارش کمیته رکن چهارم، این نقص امنیتی باعث میشود فایلهای میانبر بتوانند فرمانهای مخرب را پنهان کرده و کاربر را فریب دهند. مشکل اصلی در این بود که بخش بزرگی از محتوای واقعی فایل در پنجره Properties ویندوز نمایش داده نمیشد و مهاجمان با استفاده از این محدودیت، فایلهای آلوده را شبیه اسناد عادی جلوه میدادند.
گزارشها نشان میدهد که این نقص از چند سال پیش در حملات واقعی استفاده شده و حداقل ۱۱ گروه نفوذ حرفهای از کشورهایی مانند چین، ایران، کره شمالی و روسیه، از آن برای اهدافی مانند جاسوسی و سرقت اطلاعات بهره بردهاند. گروه XDSpy از این نقص برای انتشار بدافزار XDigo استفاده کرده و مهاجمان دیگری نیز بدافزار PlugX را به کمک آن منتقل کردهاند.
هرچند مایکروسافت پیشتر این نقص را مهم نمیدانست، اما پس از موج جدیدی از حملات، بهروزرسانی لازم برای رفع آن را منتشر کرده است. در این بهروزرسانی، رابط گرافیکی ویندوز بهگونهای تغییر یافته که تمام محتوای دستورات LNK بهدرستی نمایش داده شود.
