Пользователи Windows столкнулись с новой угрозой: активная эксплуатация уязвимости CVE-2025-9491. Уязвимость позволяет удаленное выполнение кода без наличия исправления со стороны Microsoft.
Уязвимость и текущая ситуация
Arctic Wolf Labs сообщает, что злоумышленники, связанные с Китаем, активно используют уязвимость CVE-2025-9491. Эти атаки направлены на дипломатические структуры в таких странах, как Венгрия и Бельгия, и основаны на фишинговых письмах с вредоносными URL-ссылками на .lnk файлы.
- Уязвимость была впервые зарегистрирована в марте 2025 года.
- Цель атак - дипломатические учреждения в Европе.
- Злоумышленники используют обфусцированные команды PowerShell.
- Итоговая цель - установка PlugX троянца.
Уязвимость CVE-2025-9491: что нужно знать
Рекомендации и меры предосторожности
Пока исправление отсутствует, Microsoft советует пользователям отключить .lnk файлы от недоверенных источников в настройках Windows Explorer. Компания пока не прокомментировала данную ситуацию, но работа по созданию патча может уже вестись.
Важно следить за обновлениями от Microsoft и соблюдать осторожность при взаимодействии с электронными письмами, содержащими подозрительные ссылки или вложения. Угрозы кибербезопасности становятся всё более сложными, и важно принимать меры по защите своих систем.
