CVE-2025-9491

Détournement de raccourcis sous Windows

Une faille de sécurité (CVE-2025-9491) a été identifiée dans Microsoft Windows, affectant la gestion des fichiers .LNK (raccourcis). Cette vulnérabilité de type “User Interface Misrepresentation of Critical Information” permet à des fichiers .LNK spécialement conçus de dissimuler du contenu dangereux aux utilisateurs lors d’une inspection via l’interface Windows. Un attaquant peut exploiter cela pour rendre des éléments malveillants invisibles ou trompeurs.

Points clés :

• La vulnérabilité concerne la manière dont Windows traite les fichiers .LNK.
• Elle permet de masquer du contenu malveillant à l’utilisateur.
• L’exploitation peut mener à l’exécution de code arbitraire.

Vulnérabilité :

• CVE-2025-9491 : Faille de représentation trompeuse d’informations critiques dans l’interface utilisateur.

Exploitation :

• Un attaquant distant nécessite qu’un utilisateur visite une page malveillante ou ouvre un fichier malveillant.
• Des attaques par spear-phishing utilisant des URLs pointant vers des fichiers .LNK malveillants ont été observées.
• Ces fichiers peuvent exécuter des commandes PowerShell pour déployer des malwares (ex: PlugX).

Recommandations :

Bien que l’article ne détaille pas de recommandations spécifiques pour cette CVE, les attaques de ce type impliquent généralement :

• La mise à jour des systèmes d’exploitation pour corriger la vulnérabilité.
• La sensibilisation des utilisateurs aux menaces par email et aux liens suspects.
• L’utilisation de solutions de sécurité pour détecter et bloquer les fichiers .LNK malveillants et les charges utiles associés.

Source