Microsoft устранила опасную уязвимость в файлах LNK, которой пользовались хакеры из Китая, Ирана, КНДР и России с 2017 года

В ноябре 2025 года Microsoft выпустила крупное обновление безопасности, устранив 63 уязвимости, среди которых особо выделяется CVE-2025-9491, связанная с файлами ярлыков Windows LNK. Эта брешь позволяла злоумышленникам маскировать вредоносные команды внутри обычных файлов быстрого доступа, что открывало путь к удалённому выполнению кода на компьютере жертвы. Суть проблемы заключалась в том, что при просмотре свойств LNK-файла через стандартный интерфейс Windows пользователь не видел реального содержимого и команд, которые запускались при активации ярлыка. В результате вредоносный файл выглядел безобидно, хотя на деле мог выполнять опасные действия.

Уязвимость получила высокий рейтинг опасности — 7,8 баллов из 10. Примечательно, что эксплуатировать этот баг начали ещё в 2017 году, причём в числе активных злоумышленников оказались хакерские группировки, поддерживаемые государствами Китая, Ирана, КНДР и России. Они использовали дыру для кибершпионажа, кражи информации и других атак, обходя ограничения на макросы в документах Office, введённые Microsoft ранее (фото: ru.freepik.com).

Изначально компания не спешила устранять проблему, считая её несущественной, ведь запуск LNK-файлов был ограничен в популярных приложениях Office, а пользователи получали предупреждения при попытке открыть подозрительный файл. Однако после многочисленных сигналов от специалистов по кибербезопасности и публикаций о реальных атаках, Microsoft всё же выпустила патч в рамках ноябрьского Patch Tuesday.

Теперь, после установки обновления, скрытые команды в LNK-файлах больше не смогут обмануть пользователя, а риск удалённого захвата управления компьютером через ярлыки существенно снижен. Этот случай наглядно показал, что даже привычные элементы системы могут стать инструментом для сложных атак, если вовремя не обратить внимание на их уязвимости. Александр Степанов