[TLP:CLEAR] Microsoft Windows zero-day zranitelnost
bezpečnostní výzkumníci z Arctic Wolf Labs upozorňují na novou vlnu kybernetických útoků, které se aktivně zaměřují na evropské organizace, včetně vládních a diplomatických cílů a zneužívají dosud neopravenou zranitelnost v Microsoft Windows označenou jako CVE-2025-9491 [1][2]. Jelikož Microsoft zatím nevydal oficiální záplatu, doporučuje se omezit používání souborů .LNK z nedůvěryhodných zdrojů a blokovat připojení k C2 infrastruktuře identifikované společností [2].
Neautentizovanému vzdálenému útočníkovi je kvůli chybnému zpracování souborů .LNK, které může při zobrazení ve standardním rozhraní Windows skrýt škodlivý obsah, umožněno spustit libovolný kód v kontextu aktuálně přihlášeného uživatele. Zneužití vyžaduje interakci uživatele otevřením škodlivého souboru nebo návštěvou škodlivé stránky [2].
Zranitelnost se nachází v produktu Windows.
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Více informací:
- CVE-2025-9491 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-451: User Interface (UI) Misrepresentation of Critical Information at cwe.mitre.org
Zranitelnost byla veřejně oznámena 26. 8. 2025.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 4. 11. 2025.
