Microsoft тихомълком ограничава сериозна уязвимост в Windows
Microsoft е приложила поправка за ограничаване на опасна уязвимост в Windows, обозначена като CVE-2025-9491. Тя позволява на хакерски групи да изпълняват скрит зловреден код чрез манипулирани LNK файлове (.lnk).
Уязвимостта е активно експлоатирана от държавно подкрепяни групи и киберпрестъпни организации в различни zero-day кампании. Атакуващите могат да скриват зловредни команди в полето Target чрез добавяне на голям брой интервали, така че системата да показва само първите 260 символа.
LNK файловете често се разпространяват в ZIP или други архиви, тъй като повечето имейл платформи блокират директни .lnk прикачвания. Според анализ на Trend Micro от март 2025, уязвимостта вече е била използвана в широк спектър кампании от поне 11 групи.
Въпреки че първоначално Microsoft обявява, че уязвимостта не отговаря на критериите за незабавно обслужване, компанията е въвела промяна в работата с LNK файлове чрез актуализациите от юни 2025. Това обаче не представлява пълно решение.
Microsoft подчертава, че потребителите трябва да внимават при отваряне на файлове от непознати източници. Докато Microsoft не осигури официална корекция, ACROS Security пусна неофициален пач чрез платформата 0Patch.
Източник: Bleeping Computer
Оферти на деня
-
Apple iPhone 13 от BROS:
512GB 740.86 € (1449.00 лв.), 128GB 740.86 € (1449.00 лв.), 256GB 740.86 € (1449.00 лв.) -
Apple iPhone 11 Pro от BUYBEST:
64GB 329 € (643.47 лв.) -
Apple iPhone 12 mini от BROS:
купи за 11.25 € (22.00 лв.) -
Samsung Galaxy S25 от CityTel:
128GB+12GB RAM 659 € (1288.89 лв.), 256GB + 12GB RAM 725 € (1417.98 лв.), 512GB+12GB RAM 799 € (1562.71 лв.) -
Samsung Galaxy S24 от BUYBEST:
купи за 565 € (1105.04 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 403.99 € (790.14 лв.), 256GB 535.99 € (1048.31 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 699.99 € (1369.06 лв.)
