Microsoft opravil dlhodobo zneužívanú vlastnosť súborov LNK

Spoločnosť Microsoft opravila v rámci novembrového Patch Tuesday vysoko závažnú zraniteľnosť súborov .LNK. Chyba umožňuje útočníkom zaviesť obeť a ukryť do súboru odkazu .LNK príkaz na vykonanie škodlivého kódu alebo skript. Zraniteľnosť je aktívne zneužívaná minimálne od roku 2017.

Zraniteľné systémy:

• Operačné systémy Microsoft Windows

Opis činnosti:

CVE-2025-9491 (CVSSv3.1 skóre 7,8)

Spoločnosť Microsoft opravila v rámci novembrového Patch Tuesday vysoko závažnú zraniteľnosť súborov .LNK. Chybu umožňujúcu zaviesť obeť a ukryť do odkazu príkaz na vykonanie škodlivého kódu zneužívajú útočníci aspoň od roku 2017, vrátane minimálne 11tich štátmi sponzorovaných skupín z Číny, Ruska, Iránu a Severnej Kórei.

Chyba súvisí so skutočnosťou, že v rámci UI pole premennej Target vo vlastnostiach súboru .LNK zobrazuje maximálne 260 znakov, pričom samotná premenná môže mať dĺžku rádovo v desiatkach tisíc znakov. Útočníkovi tak umožňuje využiť napríklad „prázdne“ znaky (medzery, …) pre vizuálne ukrytie odkazu na škodlivý súbor, alebo aj celý škodlivý skript. Používateľ uvidí vo vlastnostiach súboru .LNK v premennej Target iba časť odkazu smerujúcu na legitímny súbor a prázdne znaky. Keď obeť takýto súbor otvorí, útočník získa schopnosť vzdialene vykonať kód s oprávneniami obete.

Chybu nahlásilo spoločnosti Microsoft v posledných rokoch viacero výskumníkov, naposledy v marci 2025 tím Trend Micro Zero Day Initiative spolu s informáciou o jej aktívnom zneužívaní.

Možné škody:

• Vzdialené vykonávanie kódu

Odporúčania:

Bezodkladná inštalácia novembrového balíka opráv Patch Tuesday.

Odkazy:

• https://nvd.nist.gov/vuln/detail/CVE-2025-9491
• https://thehackernews.com/2025/12/microsoft-silently-patches-windows-lnk.html
• https://msrc.microsoft.com/update-guide/advisory/ADV25258226
• https://blog.0patch.com/2025/12/microsoft-silently-patched-cve-2025.html