Serangan siber terbaru menargetkan pengguna Windows dan merupakan ancaman serius yang harus diwaspadai. Serangan ini melibatkan file shortcut LNK yang berpotensi membahayakan keberadaan data pengguna. Sistem Kerentanan dan Eksposur Umum menyediakan metode standar untuk mengidentifikasi dan mengatasi masalah keamanan, namun kerentanan pada file shortcut LNK Windows telah dieksploitasi selama beberapa tahun tanpa adanya pengenal CVE yang jelas.
Peneliti keamanan dari Kaspersky Lab telah memperingatkan pengguna Windows tentang keberadaan kerentanan ini. Serangan zero-day yang melibatkan kerentanan file LNK juga telah dilaporkan oleh Trend Micro. Penyerang dapat menyembunyikan perintah berbahaya dalam file shortcut sehingga dapat merusak sistem Windows tanpa disadari oleh pengguna.
Microsoft menyarankan pengguna untuk lebih berhati-hati dalam mengunduh file dari sumber yang tidak dikenal. Mereka menegaskan bahwa Microsoft Defender telah dilengkapi dengan deteksi untuk mengidentifikasi dan memblokir serangan potensial. Meskipun pengalaman UI yang dijelaskan oleh para peneliti tidak memenuhi standar layanan segera, Microsoft berjanji untuk mengatasi masalah kerentanan ini dalam pembaruan mendatang.
Pengguna Windows dapat merasa aman karena Microsoft Defender dapat mengidentifikasi file LNK yang berbahaya. Namun demikian, disarankan agar pengguna tetap waspada dan tidak membuka file dari sumber yang tidak dikenal. Peringatan keamanan akan dipicu secara otomatis ketika pengguna mencoba membuka file yang diunduh dari internet, sehingga mengingatkan pengguna untuk berhati-hati. Microsoft menekankan pentingnya memeriksa properti file sebelum membukanya untuk menghindari serangan yang tidak diinginkan.
