Попри численні звіти експертів із кібербезпеки, Microsoft уже понад вісім років не виправляє критичну вразливість у Windows, яка активно експлуатується хакерами. Йдеться про експлойт нульового дня (zero-day) з ідентифікатором CVE-2025-9491, що стосується обробки файлів .LNK — ярликів системи.
Вразливість, що залишилася без уваги
Проблема існує ще з 2017 року, і за цей час її використовували тисячі разів у різних кібератаках. Дослідники з компанії Arctic Wolf нещодавно опублікували звіт, який знову привернув увагу до цієї загрози.
За їхніми даними, хакерські угруповання знову активізували атаки, спрямовані на дипломатичні установи в країнах ЄС — зокрема, у Бельгії, Угорщині, Італії, Сербії та Нідерландах.
Як працює атака через LNK-файли
Сценарій зараження доволі простий:
- Зловмисники надсилають шкідливий .LNK-файл, зазвичай через фішинговий лист.
- Користувач відкриває файл, не підозрюючи небезпеки.
- У цей момент на комп’ютері запускається шкідливий код, який відкриває віддалений доступ до системи.
У новій хвилі атак кіберзлочинці використовують троян, що дозволяє виконувати різноманітні команди на заражених пристроях — від збору даних до повного контролю над системою.
Microsoft мовчить, а користувачі залишаються беззахисними
Попри численні повідомлення дослідників, Microsoft не випустила офіційного виправлення для CVE-2025-9491. Компанія, за словами експертів, або вважає ризик низьким, або не пріоритизує оновлення старих компонентів системи.
