- Microsoft’un Kasım 2025 Salı Yaması, Windows LNK dosyalarındaki CVE-2025-9491 dahil 63 kusuru düzeltti
- Hata, saldırganların kısayol dosyalarındaki kötü amaçlı komutları gizlemesine olanak tanıyarak RCE saldırılarına olanak tanıyor
- 2017’den beri Çin, İran, Kuzey Kore ve Rusya’dan devlet destekli gruplar tarafından sömürülüyor; önem derecesi 7,8/10
Kasım 2025 Salı Yaması toplu güncellemesi, bilgisayar korsanlarının yıllardır istismar ettiği bir güvenlik açığını giderdi.
12 Kasım’da Microsoft 63 güvenlik açığını gideren bir yama yayınladı. Bunlar arasında, silahlı kısayol (.LNK) dosyaları aracılığıyla Uzaktan Kod Yürütme (RCE) saldırılarına olanak tanıyan “Microsoft Windows LNK dosyası kullanıcı arayüzünü yanlış beyan etme” güvenlik açığı da vardı.
Ulusal Güvenlik Açığı Veritabanına (NVD) göre, “.LNK dosyasındaki hazırlanmış veriler, dosyadaki tehlikeli içeriğin, dosyayı Windows tarafından sağlanan kullanıcı arayüzü aracılığıyla inceleyen kullanıcı için görünmez olmasına neden olabilir. Bir saldırgan, mevcut kullanıcının bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.”
Yıllarca istismar edildi
Başka bir deyişle hata, saldırganların kısayolun gerçekte ne yaptığını gizlemesine olanak tanıyor. Bir kurban, özelliklerini kontrol etmek için kısayol dosyasına sağ tıkladığında, Windows dosyanın tam yolunu ve çalıştıracağı komutları gizler, böylece dosya güvenli olmasa bile güvenli görünür.
Hata şu anda CVE-2025-9491 olarak izleniyor ve önem derecesi 7,8/10 (yüksek) düzeyinde.
Siber suçlular, yıllar önce Microsoft’un indirilen Office dosyalarında makroların kullanımını ilk kez yasaklamasıyla .LNK dosyalarına yöneldi. Daha yakın zamanlarda, Trend Micro’nun Sıfır Gün Girişimi (ZDI), hatanın Çin, İran, Kuzey Kore ve Rusya’dan devlet destekli 11 grup tarafından silah haline getirildiğini ve bu grupların onu görünüşe göre 2017’den beri siber casusluk, veri hırsızlığı ve dolandırıcılık için kullandığını bildirdi.
Microsoft ilk başta sorunu düzeltmek istemedi. Hacker Haberleri o kadar da büyütülecek bir şey değildi. Ayrıca .LNK biçiminin Outlook, Word, Excel, PowerPoint ve OneNote’ta engellendiği ve bu dosyaları çalıştırmayı deneyen kişilerin, bilinmeyen kaynaklardan gelen belgeleri açmamaları konusunda bir uyarı alacağı da belirtildi.
Ancak çok sayıda siber güvenlik şirketinin bu suiistimal konusunda uyarıda bulunması ve devlet destekli saldırganların da bu hatayı kullandığını belirtmesi üzerine Microsoft, hatayı düzeltmeye karar verdi.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.