Microsoft dicht stilzwijgend oude Windows shortcut fout
Microsoft heeft stilletjes een kritieke kwetsbaarheid in Windows shortcut-bestanden (.lnk) gedicht, die al jarenlang werd misbruikt door spionage- en cybercrimenetwerken. De fout, bekend als CVE-2025-9491, stelde aanvallers in staat om schadelijke commando's te verbergen in de eigenschappen van een shortcut, waardoor onopgemerkte code-uitvoering mogelijk was bij het openen van het bestand.
Onderzoekers van Trend Micro stelden vast dat de kwetsbaarheid sinds 2017 werd uitgebuit door minstens elf door de staat gesponsorde groepen uit landen als Noord-Korea, Iran, Rusland en China, voornamelijk voor cyberespionage en datadiefstal. Het trucje was eenvoudig: kwaadaardige commando's werden opgevuld met witruimte zodat het "Doel"-veld onschuldig leek zo meldt The Register.
Hoewel Microsoft eerdere pogingen tot patchen had afgewezen als "lage urgentie", is de kwetsbaarheid nu verholpen. Volgens patch-watcher 0patch heeft Microsoft in de Patch Tuesday-update van november 2025 een stille mitigatie doorgevoerd. Hierdoor wordt nu de volledige opdrachtregel weergegeven in het eigenschappenvenster van de shortcut, waardoor de verduisteringstactiek van aanvallers teniet wordt gedaan.
Deze snelle correctie volgt op de recente onthulling dat een aan China gelieerde spionagegroep (UNC6384/Mustang Panda) de fout nog in oktober gebruikte in een gerichte campagne tegen Europese diplomatieke entiteiten.
