Microsoft без огласки изменила поведение файлов LNK в Windows, чтобы снизить риск атак, использующих уязвимость CVE-2025-9491. Эта уязвимость позволяет злоумышленникам вставлять вредоносные команды в файлы LNK, скрывая их за пробелами, что делает команды невидимыми для пользователей при открытии файла.
Обновления безопасности для файлов LNK в Windows
Изменения поведения LNK
Компания Microsoft обновила поведение LNK в ноябрьских обновлениях. Теперь в свойствах файла отображаются все символы в поле Target, а не только первые 260, как было ранее. Такое изменение затронуло Windows 7-11 и Windows Server 2008 R2-2022.
Отметим, что это изменение не убирает вредоносные аргументы и пользователи не получают предупреждения при открытии файлов LNK с длинными строками. Это только улучшает осведомленность внимания пользователей.
Действия ACROS Security
Компания ACROS Security предложила дополнительное решение через свою платформу 0Patch. Непубличный патч ограничивает длину строки в LNK до 260 символов и предупреждает пользователей о необычно длинных целях. Патч доступен для пользователей PRO и Enterprise и поддерживает те же версии Windows, что и изменение от Microsoft.
ACROS заявила, что их патч нейтрализует более 1,000 вредоносных ярлыков, тогда как изменения от Microsoft помогают только самому осторожному пользователю.
