У Windows вже вісім років існує небезпечна вразливість, яку Microsoft досі не виправила

Попри численні звіти експертів із кібербезпеки, Microsoft уже понад вісім років не виправляє критичну вразливість у Windows, яка активно експлуатується хакерами. Йдеться про експлойт нульового дня (zero-day) з ідентифікатором CVE-2025-9491, що стосується обробки файлів .LNK — ярликів системи.

Вразливість, що залишилася без уваги

Проблема існує ще з 2017 року, і за цей час її використовували тисячі разів у різних кібератаках. Дослідники з компанії Arctic Wolf нещодавно опублікували звіт, який знову привернув увагу до цієї загрози.

За їхніми даними, хакерські угруповання знову активізували атаки, спрямовані на дипломатичні установи в країнах ЄС — зокрема, у Бельгії, Угорщині, Італії, Сербії та Нідерландах.

Як працює атака через LNK-файли

Сценарій зараження доволі простий:

1. Зловмисники надсилають шкідливий .LNK-файл, зазвичай через фішинговий лист.
2. Користувач відкриває файл, не підозрюючи небезпеки.
3. У цей момент на комп’ютері запускається шкідливий код, який відкриває віддалений доступ до системи.

У новій хвилі атак кіберзлочинці використовують троян, що дозволяє виконувати різноманітні команди на заражених пристроях — від збору даних до повного контролю над системою.

Microsoft мовчить, а користувачі залишаються беззахисними

Попри численні повідомлення дослідників, Microsoft не випустила офіційного виправлення для CVE-2025-9491. Компанія, за словами експертів, або вважає ризик низьким, або не пріоритизує оновлення старих компонентів системи.