CVE-2025-9491

1 minute de lecture

Mis à jour : December 06, 2025

Faux raccourcis : une menace pour Windows

Une vulnérabilité critique, référencée CVE-2025-9491, touche le système d’exploitation Microsoft Windows. Elle concerne la manière dont le système traite les fichiers de raccourcis (.LNK). Le défaut réside dans une mauvaise représentation de l’interface utilisateur, permettant à des fichiers .LNK spécialement conçus de dissimuler des éléments dangereux lors de leur inspection par l’utilisateur. Un attaquant peut ainsi rendre des contenus malveillants invisibles ou trompeurs.

L’exploitation de cette faille requiert qu’un utilisateur soit exposé à une page web compromise ou qu’il ouvre un fichier malveillant. Une fois exploitée, elle autorise l’exécution de code arbitraire avec les privilèges de l’utilisateur connecté. Cette technique a déjà été observée dans des campagnes de spear-phishing, où des courriels contenaient des liens vers des fichiers .LNK malveillants. Ces derniers pouvaient ensuite lancer des commandes PowerShell pour déployer des malwares, tel que le cheval de Troie d’accès à distance PlugX.

Points clés :

Vulnérabilité affectant Microsoft Windows.
Défaut lié à la manipulation des fichiers .LNK.
Permet à des attaquants de masquer du contenu dangereux dans les raccourcis.
Exploitation possible via des pages web compromises ou des fichiers ouverts par l’utilisateur.
Conséquence : exécution de code arbitraire avec les privilèges de l’utilisateur.
Utilisation observée dans des attaques de spear-phishing pour déployer des malwares.

Vulnérabilité :

CVE: CVE-2025-9491
Type: User Interface Misrepresentation of Critical Information (Mauvaise représentation de l’interface utilisateur d’informations critiques)

Recommandations :

Soyez vigilant face aux courriels suspects et aux liens inconnus, en particulier ceux qui suggèrent l’ouverture de fichiers ou l’accès à des pages web.
Évitez d’ouvrir des fichiers .LNK provenant de sources non fiables.
Maintenez votre système d’exploitation Microsoft Windows à jour avec les derniers correctifs de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-9491

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast