Microsoft “corrige” falha grave em arquivos de atalho do Windows
Microsoft “corrige” falha grave em arquivos de atalho do Windows
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
A Microsoft aplicou correções a uma vulnerabilidade considerada severa em arquivos do tipo LNK, de atalho, que já foi explorada em diversos ataques financiados por estados estrangeiros e grupos hackers em ataques zero-day. A falha, chamada CVE-2025-9491, permite esconder comandos maliciosos nesse tipo de arquivo.
– O que é uma vulnerabilidade de dia zero (Zero-Day)?
– O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
Os ataques, no entanto, precisam da interação de usuários para funcionar: a vítima precisa abrir o arquivo Windows Shell Link (.lnk), que não pode ser enviado por e-mail, dado o risco que representa. Por isso, os cibercriminosos e
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.