ГлавнаяБаза уязвимостей БДУ → BDU:2025-13635
6.2высокая

BDU:2025-13635 (CVE-2025-9491)

Уязвимость обработчика LNK-файлов операционных систем Windows, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-11-01
Описание

Уязвимость обработчика LNK-файлов операционных систем Windows связана с недостатками механизма проверки входных данных. Эксплуатации уязвимости может позволить выполнить произвольный код при открытии специально сформированного файла

Затрагиваемое ПО и версии
WindowsWindows 11 23H2
Способ устранения

Компенсирующие меры:
- ограничение возможности открытия файлов, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки файлов, полученных из недоверенных источников;
- использование замкнутой программной среды для работы с файлами, полученными из недоверенных источников;
- использование SIEM-систем для отслеживания событий, связанных с обработкой LNK -файлов.

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://www.zerodayinitiative.com/advisories/ZDI-25-148/https://www.tenable.com/cve/CVE-2025-9491/cpeshttps://www.bleepingcomputer.com/news/security/chinese-hackers-exploit-windows-zero-day-to-spy-on-european-diplomats/
Проверьте безопасность своего сайта и почты → Полная проверка домена