ГлавнаяБаза уязвимостей БДУ → BDU:2025-02936
6.2высокая

BDU:2025-02936

Уязвимость механизма обработки .LNK-файлов пользовательского интерфейса операционных систем Windows, позволяющая нарушителю скрытно выполнить произвольные команды операционной системы
Опубликовано: 2025-03-19
Описание

Уязвимость механизма обработки .LNK-файлов пользовательского интерфейса операционных систем Windows связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю скрытно выполнить произвольные команды операционной системы путем отправки специально сформированного .LNK-файла

Затрагиваемое ПО и версии
Windows
Способ устранения

Компенсирующие меры:
- использование антивирусного программного обеспечения для предотвращения попыток эксплуатации уязвимости;
- использование SIEM-систем для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-148/https://thehackernews.com/2025/03/unpatched-windows-zero-day-flaw.html
Проверьте безопасность своего сайта и почты → Полная проверка домена