CVE-2025-9491 in Windows
Sumário
de VulDB • 08/06/2026
Vulnerabilidade de Execução Remota de Código (RCE) devido à Representação Incorreta da Interface do Usuário em Arquivos LNK do Microsoft Windows. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Microsoft Windows. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe no processamento de arquivos .LNK. Dados manipulados em um arquivo .LNK podem fazer com que conteúdo perigoso no arquivo fique invisível para um usuário que inspeciona o arquivo por meio da interface do usuário fornecida pelo Windows. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do usuário atual. Era ZDI-CAN-25373.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.