セキュリティ企業・トレンドマイクロのバグ報奨金プログラムプラットフォームであるZero Day Initiative(ZDI)で発見されたWindowsのショートカットファイルにある脆弱(ぜいじゃく)性「ZDI-CAN-25373」が、北朝鮮・イラン・ロシア・中国などと関連するサイバー攻撃集団に悪用されていると、Trend Microが報告しています。トレンドマイクロはZDI-CAN-25373をMicrosoftに報告しましたが、セキュリティアップデートでの修正は行われていないとのことです。
Source: GIGAZINE(ギガジン) 最新情報