Microsoft remediază vulnerabilitatea LNK din Windows, după ani de exploatare activă

Microsoft a remediat în mod discret o vulnerabilitate de securitate ce a fost exploatată de mai mulți atacatori începând cu 2017, ca parte a actualizărilor Patch Tuesday din noiembrie 2025 ale companiei.

Vulnerabilitatea în cauză este CVE-2025-9491 (scor CvSS: 7.8/10), fiind descrisă ca o eroare de interpretare incorectă a interfeței utilizatorului pentru fișierele Windows Shortcut (LNK), care ar putea duce la executarea de cod de la distanță.

Datele create într-un fișier .LNK pot face ca acesta să conțină elemente malițioase ascunse pentru un utilizator ce inspectează fișierul prin intermediul interfeței de utilizator furnizate de Windows. Un atacator poate exploata această vulnerabilitate pentru a executa cod în contextul utilizatorului curent, au semnalat specialiștii.

Cu alte cuvinte, aceste fișiere shortcut sunt create astfel încât vizualizarea proprietăților lor în Windows ascunde comenzile rău intenționate executate de acestea din vederea utilizatorului, folosind diverse caractere „whitespace„. Pentru a declanșa executarea lor, atacatorii ar putea masca fișierele ca documente inofensive.

La acel moment, Microsoft a semnalat că această vulnerabilitate nu îndeplinește criteriile pentru o remediere imediată și că va lua în considerare remedierea acesteia într-o versiune viitoare. De asemenea, a subliniat că formatul de fișier LNK este blocat în Outlook, Word, Excel, PowerPoint și OneNote, drept urmare orice încercare de a deschide astfel de fișiere va declanșa un avertisment către utilizatori să nu deschidă fișiere din surse necunoscute.

Patch-ul discret lansat de Microsoft remediază problema afișând în fereastra Proprietăți întreaga comandă Target cu argumente, indiferent de lungimea acesteia. Cu toate acestea, acest comportament depinde de posibilitatea existenței unor fișiere shortcut cu mai mult de 260 de caractere în câmpul Target.

Ca bune practici de securitate, Microsoft încurajează utilizatorii să fie precauți atunci când descarcă fișiere din surse necunoscute, așa cum se indică în avertismentele de securitate, care au fost concepute pentru a recunoaște și a avertiza utilizatorii cu privire la fișierele potențial malițioase, a adăugat un purtător de cuvânt al Microsoft.

Sursă: https://thehackernews.com/2025/12/microsoft-silently-patches-windows-lnk.html