O que a reportagem descreve
Segundo a matéria, a falha é registrada como CVE-2025-9491 e foi abordada nas atualizações de Patch Tuesday de novembro de 2025. A descoberta da correção foi reportada por ACROS Security/0patch, que descreveu a vulnerabilidade como uma condição de má interpretação da interface de arquivo de atalho do Windows (LNK) que poderia levar a execução remota de código.
Histórico de exploração
A reportagem indica que a falha vinha sendo explorada por vários grupos desde 2017. As informações disponíveis apontam para uma campanha de longa duração, sem detalhar atores específicos na matéria consultada.
Severidade
O item reporta duas pontuações de CVSS: 7.8/7.0 (o original lista esses valores no trecho disponível). A matéria não esclarece se se trata de diferenças entre versões do cálculo (v3 vs v2) ou variações entre fontes; portanto, mencionamos os dois valores conforme reportado.
Mitigação e estado
A correção foi incluída nas atualizações de novembro de 2025, segundo a matéria. O texto consultado não lista detalhes de versões específicas do Windows afetadas, nem procedimentos operacionais além da aplicação das atualizações. Dada a história de exploração prolongada, aplicar as atualizações oficiais e revisar sistemas expostos a arquivos LNK (por exemplo, estações com acesso a mídias removíveis ou recebimento de atalhos) é indicado.
Limitações
O conteúdo original não fornece PoC nem informações técnicas pormenorizadas sobre o modo exato de exploração nesta síntese, nem atribui com certeza quais grupos exploraram a falha ao longo dos anos — apenas reporta exploração contínua desde 2017.
Fonte: The Hacker News (citando ACROS Security/0patch)