Microsoft тихо «усунула» вразливість Windows високого рівня

Як повідомляє Bleeping computer, компанія Microsoft без гучних анонсів виправила вразливість Windows LNK високого рівня небезпеки, яку використовували кілька хакерських угруповань, що підтримувалися державою та кіберзлочинцями, в атаках нульового дня. Ця вразливість, відома під номером CVE-2025-9491, дозволяє зловмисникам приховувати шкідливі команди в файлах Windows LNK, які можуть бути використані для розгортання шкідливого програмного забезпечення та отримання постійного доступу до уражених пристроїв. Однак для успіху атак необхідна взаємодія користувача, оскільки вони передбачають обман потенційних жертв з метою змусити їх відкрити шкідливі файли Windows Shell Link (.lnk). Таким чином, для атаки необхідні певні елементи соціальної інженерії, а також технічна наївність і довірливість користувачів, які вважають Windows безпечною системою.

Як виявили аналітики Trend Micro у березні 2025 року, CVE-2025-9491 вже широко використовувалася 11 групами, що фінансуються державою, та кіберзлочинними угрупованнями, серед яких Evil Corp, Bitter, APT37, APT43 (також відома як Kimsuky), Mustang Panda, SideWinder, RedHotel, Konni та інші. У березні Microsoft повідомила BleepingComputer, що «розгляне можливість усунення» цієї уразливості нульового дня, хоча вона «не відповідає критеріям для негайного обслуговування». Генеральний директор ACROS Security і співзасновник 0patch Мітя Колсек виявив, що Microsoft тихо змінила файли LNK в оновленнях листопада, очевидно, намагаючись усунути уразливість CVE-2025-9491. Після встановлення оновлень минулого місяця користувачі тепер можуть бачити всі символи в полі «Ціль» при відкритті властивостей файлів LNK, а не тільки перші 260.